Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Станут ли облачные сервисы бомбой с часовым механизмом?


07.07.2012

Компания Varonis, специализирующаяся на вопросах информационной безопасности, провела небольшое исследование: как современные компании пользуются сервисами облачной синхронизации? Мы публикуем синопсис итогов этого исследования, очевидно призванного запугать клиентов облачных сервисов и подтолкнуть их к покупке продвигаемых разработчиком систем защиты данных. Оценочные суждения редакции Security News выделены курсивом.

Выяснилось, что в 67% организаций руководство не знает или не уверено, где физически хранится корпоративная информация.

Видимо, по мнению Varonis, топ-менеджеры должны быть в курсе устройства информационной инфраструктуры компании. На практике строгий ответ на этот вопрос может быть неизвестным человеку, вполне компетентному в  информационной безопасности предприятия. Что даст вам знание того, где находится тот дата-центр Google, на котором "живет" ваша корпоративная почта?

В 74% организаций не существует процессов отслеживания того, какие именно файлы загружаются в облачные хранилища или экспортируются в удаленные информационные системы.

Внедрение нового бизнес-процесса всегда связано с затратами. Да и как отслеживать? Вводить должность контролера-ревизора по информационной безопасности, который бы регулярно проверял обновления корпоративных данных в облачном сервисе их соответствие корпоративной политике безопасности? Нужно ли это делать? Превысят ли риски, связанные с утечкой, затраты на внедрение этих процедур?

57% респондентов ответили, что концепция "принести свое личное устройство" была бы более привлекательна для их организации, если бы существовала возможность обеспечить защищенность к системе электронного документооборота. И только в 9% изученных компаний есть процедуры для авторизации и контроля доступа к облачным репозитариям. Правда, в 23% компаний заявили, что эти процедуры у них в данный момент разрабатываются.

С другой стороны, в 68% случаев нет даже планов внедрения формальных процедур получения доступа к облачным сервисам, или в компании не считают нужным использовать их. 78% отметили, что хотели бы синхронизировать права доступа корпоративной сети с правами доступа к облачной системе, если будут предоставлены соответствующие инструменты.

Популярная концепция BYOD ("принеси свое личное устройство"), по мнению авторов доклада, таит в себе огромный разрушительный потенциал. Приложения-терминалы корпоративных информационных систем устанавливаются на личные смартфоны и планшетные компьютеры. Потеря такого устройства может привести к потере, изменению или утечке корпоративных данных. Повсеместное распространение сервисов облачной синхронизации без должной заботы о защите данных авторы исследования сравнимают с часовой бомбой.

Как бы то ни было, практика показывает, что облачные сервисы обычно защищены гораздо лучше автономных систем. Исследование выглядит тенденциозно; и сами вопросы имеют несколько манипулятивный характер. Но справедливо и то, что описанные в новости риски существуют. И лучше принять меры по их уменьшению.

Возврат к списку

Передний край

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по подготовке операторов систем видеонаблюдения

Руководство по подготовке операторов систем видеонаблюдения




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




Системы защиты периметра

Системы защиты периметра




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов



Hits 74624419
5159
Hosts 6336405
400
Visitors 12441735
822

46

© ИА «Безопасность Сегодня», 2017-2020.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582