| Меню сайта |
|
 |
| Категории каталога |
|
|
| Наш опрос |
|
|
|
В категории материалов: 54
Показано материалов: 1-15 |
Страницы: [1] 2 3 4 » |
Сортировать по: Дате · Названию · Рейтингу · Комментариям · Просмотрам
Масштабное проникновение новых информационно-коммуникационных
технологий во все сферы жизни современного общества существенным
образом влияют на характер организаций и общественных взаимодействий, в
том числе в сфере отношений государств и организаций.
|
Во всем мире происходит объективное изменение вектора развития
общества: от индустриального к информационному, от национальных
стратегий развития к международным. Развитие информационного общества
сопровождается негативными процессами противоправного использования
информационных и телекоммуникационных технологий.
|
За последние полгода количество веб-угроз резко возросло, в то время
как использование рекламного и шпионского ПО постепенно сокращается.
При этом, как прозвучало в докладе компании Trend Micro
Incorporated, кибер-преступники сегодня не только внедряют новые
технологии, но и применяют особые формы социальной инженерии. |
Аналитический центр InfoWatch ( www.infowatch.ru),
подведя итоги прошедшего года, представил очередное глобальное
исследование инцидентов внутренней информационной безопасности. В ходе
исследования анализировались все утечки конфиденциальной информации (в
том числе персональных данных), упоминавшиеся в СМИ в истекшем году.
Рассматривались инциденты во всех странах мира и во всех отраслях.
Исходными данными для исследования служил массив инцидентов, содержащий
несколько тысяч записей. Эту базу данных аналитический центр InfoWatch
начал формировать еще в 2004 г. |
Методы защиты
Теория 1 - угрозы, позволяющие несанкционированно
запустить исполняемый код угрозы основываются на переполнении буфера
для входных данных(переполнение стёка) и последующей передачи
управления на исполняемый код, занесённый при этом в стёк.
|
Причин побуждающих обратиться к обозначенной в названии статьи теме,
несколько. Во первых это сравнительная новизна спецификаций RFC 3176
(SFlow) и IEEE 802.1x, во вторых относительная скудность информации об
их возможных применениях, особенно на русском языке, а в третьих и,
пожалуй, самой значимой причиной является серьезный интерес со стороны
операторов мультисервисных сетей к решениям на базе 802.1х и SFlow,
уже обладающих соответствующей аппаратурой, поддерживающей обе
спецификации. |
По данным исследования, организованного компанией Cisco, специалисты по
сетевой безопасности считают, что угроза вирусных атак и
несанкционированного доступа постепенно снижается. Второй ежегодный
опрос руководителей служб сетевой безопасности на крупных предприятиях
Великобритании показал, что 38% респондентов считают своей главной
задачей борьбу с кражами информации, а 33% опрошенных основное внимание
уделяют соблюдению нормативных и законодательных требований.
|
Профессионалы ИТ-безопасности считают, что при защите своей информации компании должны действовать с упреждением
В эпоху вездесущего Интернета компаниям следует заранее
подготовиться к тому, что уже кажется неминуемым, — к потере своих
данных. Так, по крайней мере, считает пара главных стражей
конфиденциальной информации в крупнейших финансовых организациях.
Их предупреждение прозвучало на конференции по вопросам безопасности
Intrusion World Conference and Expo, которая прошла 13 мая в Балтиморе
вместе с другим мероприятием сходной тематики — конференцией Web
Services Security & SOA Conference and Expo. А высказали его
директор по сохранению конфиденциальности информации компании AXA
Financial Джоэл Тиец и его коллега из Merrill Lynch & Co. Майкл
Дробак, участвовавшие в дискуссии о рисках и цене утраты данных, а
также о путях ее предотвращения и локализации. |
Так называемые “флэшки” — компактные устройства, взаимодействующие с
персональными компьютерами по протоколу USB через одноименный порт,
—наиболее часто встречающийся аксессуар после мобильного телефона,
смартфона или коммуникатора. Отметим, что объем поставок устройств с
поддержкой USB во всем мире в 2007 г. превысил 2,6 млрд. шт. (по данным
аналитической компании In-Stat). Сегодня у большинства компьютерных
пользователей есть хотя бы одна “флэшка”, т. е. USB-модуль памяти той
или иной емкости (чаще всего 512 Мб — 1 Гб). Их основная функция —
служить портативным хранилищем для информации, но между тем многие
владельцы пренебрегают их защитой, поэтому при потере устройства ценные
данные могут быть не только утрачены, но и прочитаны тем, для кого они
совсем не предназначаются.
|
Работа любых финансовых организаций основывается на доверии клиентов
и репутации на рынке. Поэтому значение защиты информации в данном
бизнесе трудно переоценить.
В настоящей статье мы рассмотрим технологические и бизнес-процессы
банков и страховых организаций, повышающие риски информационной
безопасности (ИБ). Вопросы других угроз для финансовой отрасли —
например, мошенничества, не относящегося к ИБ, и краж материальных
ценностей — останутся за пределами нашего внимания. |
В последние годы электронная почта превратилась из просто
одного из способов связи в критически важный бизнес-инструмент. Если
вам нужно быстро разослать важную информацию в филиалы или деловым
партнерам, то решение очевидно — электронная почта. Но можно ли при
этом доверять получаемой информации, учитывая то, что именно
электронная почта является главным источником вирусной опасности?
|
Мы, конечно, не случайно выбрали столь яркую аналогию вопросам
построения систем защиты - японский трактат "Искусство войны", надо
сказать, во многом позволяет составить грамотное представление о
современной системе управления информационной безопасностью (СУИБ). С
одной стороны, информационная безопасность относится к числу самых
передовых направлений развития IТ, а с другой - остается самым
ресурсоемким процессом для формулирования политики и, вообще, для
понимания и решения самой проблемы. Ведь чем больше организация, тем
сложнее провести комплексный аудит уязвимостей, определить, чем грозит
использование того или иного сервиса или, быть может, даже самой
операционной системы и, не отказываясь от преимуществ новых технологий,
просто надежно защитить корпоративную сеть.
|
Сегодня защита конфиденциальных данных - одна из главных задач
любого бизнеса. Почти каждая компания располагает торговыми или
промышленными секретами, приватными сведениями своих сотрудников,
клиентов и партнеров, а в некоторых случаях интеллектуальной
собственностью и другими цифровыми активами. Чтобы защитить всю эту
информацию от несанкционированного доступа, предприятия берут на
вооружение брандмауэры, системы обнаружения и предотвращения вторжений,
средства двухфакторной аутентификации, а также другие продукты и
технологии. Однако от инсайдеров - обширной категории служащих
компании, имеющих легальный доступ к конфиденциальной информации в силу
своих должностных обязанностей, - данные, не подлежащие разглашению,
чаще всего остаются беззащитными. Тому, как обеспечить внутреннюю
IT-безопасность, зафиксировать и предотвратить утечку или н
|
Озабоченность бизнеса проблемами внутренней IT-безопасности и защиты
своих информационных активов постоянно подтверждается исследованиями
ведущих организаций. Согласно опубликованному в январе 2006 года отчету
2005 FBI Computer Crime Survey, 44% американских компаний пострадали в
течение года в результате серьезных инцидентов, происходивших во
внутренней IT-безопасности, при этом инсайдеры крали конфиденциальные
документы работодателя, пытались исказить информацию с целью
финансового мошенничества, выносили из офиса оборудование и т. д.
|
Безопасность информации сегодня не роскошь и не причуда руководства,
а вопрос «обезопасить или не обезопасить?» даже не поднимается - ответ
очевиден, как очевидна необходимость чистить зубы утром и вечером.
Говорят лишь об уровнях безопасности, а они различны: от зачастую
наплевательского отношения к «взломоустойчивости» домашнего ПК, на
котором в девяносто девяти случаях из ста в наличии лишь установленный
при покупке антивирус с отродясь не обновлявшимися базами до паранойи -
в хорошем понимании - владельцев информационных систем банковских и
режимных учреждений. И, согласно философскому постулату «истина где-то
посередине», основной удар принимают на себя структуры, находящиеся на
равноудаленном расстоянии от бесшабашности первых и культивируемых
страхов о возможной утечке данных вторых, а это в подавляющем
большинстве случаев компании среднего уровня.
|
|
|
| Форма входа |
|
|
|
| Счетчики |
|
|
| Поиск |
|
|
| Наши друзья |
|
|
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|
