Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Industrial News

Станут ли облачные сервисы бомбой с часовым механизмом?


07.07.2012

Компания Varonis, специализирующаяся на вопросах информационной безопасности, провела небольшое исследование: как современные компании пользуются сервисами облачной синхронизации? Мы публикуем синопсис итогов этого исследования, очевидно призванного запугать клиентов облачных сервисов и подтолкнуть их к покупке продвигаемых разработчиком систем защиты данных. Оценочные суждения редакции Security News выделены курсивом.

Выяснилось, что в 67% организаций руководство не знает или не уверено, где физически хранится корпоративная информация.

Видимо, по мнению Varonis, топ-менеджеры должны быть в курсе устройства информационной инфраструктуры компании. На практике строгий ответ на этот вопрос может быть неизвестным человеку, вполне компетентному в  информационной безопасности предприятия. Что даст вам знание того, где находится тот дата-центр Google, на котором "живет" ваша корпоративная почта?

В 74% организаций не существует процессов отслеживания того, какие именно файлы загружаются в облачные хранилища или экспортируются в удаленные информационные системы.

Внедрение нового бизнес-процесса всегда связано с затратами. Да и как отслеживать? Вводить должность контролера-ревизора по информационной безопасности, который бы регулярно проверял обновления корпоративных данных в облачном сервисе их соответствие корпоративной политике безопасности? Нужно ли это делать? Превысят ли риски, связанные с утечкой, затраты на внедрение этих процедур?

57% респондентов ответили, что концепция "принести свое личное устройство" была бы более привлекательна для их организации, если бы существовала возможность обеспечить защищенность к системе электронного документооборота. И только в 9% изученных компаний есть процедуры для авторизации и контроля доступа к облачным репозитариям. Правда, в 23% компаний заявили, что эти процедуры у них в данный момент разрабатываются.

С другой стороны, в 68% случаев нет даже планов внедрения формальных процедур получения доступа к облачным сервисам, или в компании не считают нужным использовать их. 78% отметили, что хотели бы синхронизировать права доступа корпоративной сети с правами доступа к облачной системе, если будут предоставлены соответствующие инструменты.

Популярная концепция BYOD ("принеси свое личное устройство"), по мнению авторов доклада, таит в себе огромный разрушительный потенциал. Приложения-терминалы корпоративных информационных систем устанавливаются на личные смартфоны и планшетные компьютеры. Потеря такого устройства может привести к потере, изменению или утечке корпоративных данных. Повсеместное распространение сервисов облачной синхронизации без должной заботы о защите данных авторы исследования сравнимают с часовой бомбой.

Как бы то ни было, практика показывает, что облачные сервисы обычно защищены гораздо лучше автономных систем. Исследование выглядит тенденциозно; и сами вопросы имеют несколько манипулятивный характер. Но справедливо и то, что описанные в новости риски существуют. И лучше принять меры по их уменьшению.

Количество показов: 1270

Возврат к списку

Передний край

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

ОПЕРАЦИИ КГБ В БРАЗИЛИИ

Спустя некоторое время Security News возвращается к невероятной истории о том, как безопасник из Якутска организовал успешный бизнес на другом конце земного шара. Сегодня наш герой бегло говорит на бразильской разновидности португальского, прекрасно ориентируется в обстановке — и по-прежнему дико занят, полон энергии и сил. И ему по-прежнему везёт. Впрочем, за этим везением стоит чисто русская смекалка, упорный труд и редкий для соотечественников оптимизм.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Процедура работы с цифровыми изображениями в системах видеонаблюдения

Процедура работы с цифровыми изображениями в системах видеонаблюдения




Практическое руководство по обучению операторов систем видеонаблюдения

Практическое руководство по обучению операторов систем видеонаблюдения




Практическое руководство по обучению операторов систем видеонаблюдения

Эргономика поста видеонаблюдения




Руководство по применению камер видеонаблюдения

Руководство по применению камер видеонаблюдения



Hits 44998331
4136
Hosts 4215169
316
Visitors 7694698
775

51

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582