Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

С развитием SaaS повышается опасность инсайдеров для информационной системы организации


11.06.2019

Быстрое развитие бизнес-модели «Программное обеспечение как услуга» (SaaS) приводит к тому, что угроза для информационных систем организации со стороны её собственных работников возрастает. Инсайдеры, то есть те, кто трудится в организации, и раньше при оценке опасностей, которым должны противостоять системы защиты информации, ставились большинством экспертов на первое место. Теперь же, с развитием облачных технологий, когда многие организации переносят информационные ресурсы в облака, угроза со стороны сотрудников возрастает ещё сильней.

По данным исследования, проведённого компанией BetterCloud, боятся инсайдеров в качестве источника угроз для сохранности информации 90% специалистов по IT и профессионалов в области безопасности. При этом 46% респондентов считает, что использование организацией приложений SaaS существенно повышает её уязвимость по отношению к действиям инсайдеров. Само облачное хранение данных считает наибольшей угрозой 75%.

Исследование охватило 490 человек из разных отраслей экономики. Их должности варьируются от администраторов информационных систем до инженеров по безопасности, а размер организаций, в которых они работают, — от менее чем 100 человек до более чем 10 000.

Угрозы кибербезопасности, связанные с инсайдерами, реализуются по трём направлениям. Во-первых, их идентификационные данные могут быть скомпрометированы в ходе действий внешних злоумышленников. Во-вторых, сам работник организации может умышленно стремиться нанести ей вред, например в погоне за финансовой выгодой.

Третий, наиболее распространённый вариант — легкомысленное отношение инсайдера к хранению важной информации, которая ему доверена. От добросовестных, но беспечных пользователей исходит основная угроза для сохранения защищаемой информации — так считает 62% респондентов.

Все эти три механизма утечки данных получают новую подпитку в случае перехода организации на принцип SaaS. Когда сотрудник организации, использующей облачные технологии, подключается к корпоративной сети извне, он создаёт новые возможности для того, кто захочет атаковать эту сеть.

В итоге тем, кто отвечает в организациях за защиту информации, надо повышать грамотность сотрудников в вопросах защиты информации, применять ещё более эффективные технические средства безопасности и разрабатывать строгие организационные меры контроля.

Возврат к списку

Передний край

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Моя азбука видеонаблюдения, Александр Попов

Моя азбука видеонаблюдения, Александр Попов




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие



Hits 66584926
31720
Hosts 5696517
1068
Visitors 10850323
2500

47

© ИА «Безопасность Сегодня», 2017-2019.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582