Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Industrial News

Станут ли облачные сервисы бомбой с часовым механизмом?


07.07.2012

Компания Varonis, специализирующаяся на вопросах информационной безопасности, провела небольшое исследование: как современные компании пользуются сервисами облачной синхронизации? Мы публикуем синопсис итогов этого исследования, очевидно призванного запугать клиентов облачных сервисов и подтолкнуть их к покупке продвигаемых разработчиком систем защиты данных. Оценочные суждения редакции Security News выделены курсивом.

Выяснилось, что в 67% организаций руководство не знает или не уверено, где физически хранится корпоративная информация.

Видимо, по мнению Varonis, топ-менеджеры должны быть в курсе устройства информационной инфраструктуры компании. На практике строгий ответ на этот вопрос может быть неизвестным человеку, вполне компетентному в  информационной безопасности предприятия. Что даст вам знание того, где находится тот дата-центр Google, на котором "живет" ваша корпоративная почта?

В 74% организаций не существует процессов отслеживания того, какие именно файлы загружаются в облачные хранилища или экспортируются в удаленные информационные системы.

Внедрение нового бизнес-процесса всегда связано с затратами. Да и как отслеживать? Вводить должность контролера-ревизора по информационной безопасности, который бы регулярно проверял обновления корпоративных данных в облачном сервисе их соответствие корпоративной политике безопасности? Нужно ли это делать? Превысят ли риски, связанные с утечкой, затраты на внедрение этих процедур?

57% респондентов ответили, что концепция "принести свое личное устройство" была бы более привлекательна для их организации, если бы существовала возможность обеспечить защищенность к системе электронного документооборота. И только в 9% изученных компаний есть процедуры для авторизации и контроля доступа к облачным репозитариям. Правда, в 23% компаний заявили, что эти процедуры у них в данный момент разрабатываются.

С другой стороны, в 68% случаев нет даже планов внедрения формальных процедур получения доступа к облачным сервисам, или в компании не считают нужным использовать их. 78% отметили, что хотели бы синхронизировать права доступа корпоративной сети с правами доступа к облачной системе, если будут предоставлены соответствующие инструменты.

Популярная концепция BYOD ("принеси свое личное устройство"), по мнению авторов доклада, таит в себе огромный разрушительный потенциал. Приложения-терминалы корпоративных информационных систем устанавливаются на личные смартфоны и планшетные компьютеры. Потеря такого устройства может привести к потере, изменению или утечке корпоративных данных. Повсеместное распространение сервисов облачной синхронизации без должной заботы о защите данных авторы исследования сравнимают с часовой бомбой.

Как бы то ни было, практика показывает, что облачные сервисы обычно защищены гораздо лучше автономных систем. Исследование выглядит тенденциозно; и сами вопросы имеют несколько манипулятивный характер. Но справедливо и то, что описанные в новости риски существуют. И лучше принять меры по их уменьшению.

Количество показов: 1310

Возврат к списку

Передний край

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

DIS — технология цифровой стабилизации изображения
DIS - технология цифровой стабилизации изображения
Скомпенсировать воздействие, которое дрожание камеры оказывает на восприятие изображения наблюдателем, призвана его стабилизация. Она выполняется программным способом, в процессоре камеры.

Цветное изображение при низкой освещённости
Цветное изображение при низкой освещённости в камерах видеонаблюдения на чипсете Wisenet 5
Новые камеры видеонаблюдения Wisenet X обеспечивают цветное изображение даже при низкой освещённости. Это обусловлено тем, что новый чипсет Wisenet 5, который применяется в данных телекамерах, строится по принципу «система на кристалле» и потому позволяет более эффективно фиксировать свет, падающий на матрицу.

Решение по подсчёту посетителей и построению тепловых карт в розничной торговле
Решение по подсчёту посетителей и построению тепловых карт в розничной торговле
В торговом центре статистика прихода покупателей и картина их распределения по торговому залу очень важны. Получать эти данные позволяет мощный функционал панорамной камеры объективом «рыбий глаз», которую выпускает компания Hanwha Techwin.

Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
В новых камерах серии Wisenet X от компании Hanwha Techwin аппаратная функция WDR основана на объединении четырёх, а не двух последовательных кадров. В результате достигается более глубокая проработка изображения, его высокое качество и информативность.

Автосопровождение объекта — свойство камеры видеонаблюдения формата 4K
Автосопровождение объекта - свойство камеры видеонаблюдения формата 4K
Одна из возможностей, которую даёт своему владельцу камера очень высокого разрешения — автосопровождение подвижного объекта в пределах кадра.



Hits 46243016
6987
Hosts 4310182
374
Visitors 7894606
847

20

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582