Пусть SOC Forum (самое шумное мероприятие в ИБ) уже прошёл — темы, поднятые на нём, останутся актуальными ещё надолго. Сотни людей в костюмах и худи обсуждали тренды инфобеза, и вот один из них: кибербез стал конкурентным преимуществом для операторов связи — и мы думаем, что это отличная тема для разговора.
Суть такая: если раньше абонентам телекома приходилось доплачивать за спам-фильтры, определение звонков и прочие УСЛУГИ кибербезопасности, теперь такие вещи должны быть встроены в тарифный пакет, иначе клиент попросту предпочтёт другого оператора.
Напоминает подход security-as-a-service (безопасность как услуга), когда СЗИ (Средства Защиты Информации) интегрируются в инфраструктуру на условиях подписки (чаще всего — значительно дешевле, чем вышло бы приобретение конкретных функций по-отдельности). Так вот, теперь SECaaS актуален не только для бизнеса, но и для домашнего пользователя — при чём, не меньше, чем высокая скорость интернета и репутация оператора.
Это логично: современный человек и сам вполне осознаёт угрозы, сталкиваясь с ними ежедневно. Мошенники, украденные пароли, DDoS-атаки и неработающие сайты — верхушка айсберга современных кибернапастей: неудивительно, что тренд на «оператора с функциями ИБ» распространяется и в среде малых предприятий.
Такой подход попросту удобен для МСБ: бюджета на ИБ не выделено, безопасника в штате нет
Делитесь в комментариях!
Please open Telegram to view this post
VIEW IN TELEGRAM
ComNews
Входят в тариф. ИБ-услуги стали конкурентным преимуществом у операторов связи
Услуга кибербезопасности стала полноценным конкурентным преимуществом у операторов связи. По словам игроков рынка, ее цена уже зашита в тарифы для клиентов - физических лиц, а в будущем ИБ-решения как часть услуги станут нормой и для бизнеса.
👍4❤1🔥1👏1🤔1
Сtrl + S — прекрасный ресурс, чтобы узнавать о лучших практиках киберзащиты и обойтись минимальными вложениями при их внедрении. Однако ваша подписка — далеко не единственный шаг, который предстоит сделать на сложном пути ведения бизнеса.
Придётся вникать и в законы! А как известно, самым важным законом для современного предпринимателя является
Подробности о нём расскажет новый герой рубрики #амбассадор — бизнес-консультант Вадим Воронков.
Затравка к увлекательному разговору о 152-ФЗ в карточках
Приятного чтения!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5✍4❤2🤔1💯1
По правде говоря, никакие «страшилки» работать не будут — до тех пор, пока владелец бизнеса не столкнётся с последствиями халатности в вопросе киберзащиты самостоятельно.
Чтобы ускорить процесс осознания и лишний раз не нагнетать угрозами, мы подготовили чек-лист «предвестников» кибератаки. Фактам верить проще, чем страшным историям из СМИ. Подробности в карточках
Помимо этого, важно регулярно проверять свою инфраструктуру.
Источники для проведения чек-апа:
https://haveibeenpwned.com/ — смотрим, светились ли корпоративные почты
https://monitor.mozilla.org/ — альтернатива от Мозиллы
https://dehashed.com/search — расширенный поиск по слитым базам
https://habr.com/ru/articles/860962/ — здесь можно почитать про поиск уязвимостей
https://leakix.net/ — утечки конфигураций и слитые базы данных
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3👌2
Это ведь самое напряжённое время! Нужно всё успеть и не откладывать на следующий год слишком много.
Поэтому на праздниках предлагаем выдохнуть и расслабиться. Но чтобы не выпадать из контекста, да ещё и нормально отдохнуть, нужно идти на компромиссы. Вот один из них:
Мы собрали десяток фильмов и сериалов, которые помогут разобраться в сложном, — иногда на простых метафорах, а иногда — напрямую рассказывая, как устроен жестокий мир ИБ.
Приятного просмотра!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍3✍2
Привет! Ctrl + S возвращается в трудовые будни, — а значит, мы снова будем рассказывать о кибербезопасности
Что важно, в нашем непростом деле существуют не только большие законы, тексты и документы — ещё есть тонна «негласных правил», которые любой прокачанный ИБ-специалист знает лучше, чем дорогу к офисной кофемашине. Нюанс в том, что их не выпускает Госдума, ФСБ или ФСТЭК — но они есть, и о них стоит знать.
К примеру, закон Батенева:
Предположим, что взлом вашей компании обойдётся хакерам дороже, чем взлом вашего конкурента (у вас больше защиты) — то есть прибыли от атаки на вас будет меньше. К сожалению, это не значит, что вы защищены на 100% и злоумышленники обойдут вас стороной. Скорее всего, вы просто дальше в очереди — и рано или поздно именно вы станете тем самым «менее защищенным конкурентом».
Таких «законов» много — и их нужно хотя бы держать в голове при планировании и реализации бюджетов на ИБ. На эту тему есть короткий, но содержательный ролик с трактовками этих предписаний от коллег из Global Digital Space. К просмотру — обязательно!
#контролэсрекомендует
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Фундаментальные законы кибербеза
Подходит ко мне как-то Масалович и говорит “все-таки закон имени меня чертовски хорошо работает”. И я подумала, закон Масаловича?? Это уже при жизни можно? Конечно я пошла гуглить! И оказалось, что в информационной безопасности есть ряд гласных и негласных…
❤5🔥4👍1🙏1
Если в прошлый раз мы говорили о законах негласных, то сегодня речь о вполне настоящих. А именно: 152-ФЗ, 187-ФЗ и ФСТЭК №117. Поверьте, эти цифры с нами надолго.
Что случилось?
Раньше подобные законы и приказы касались только некоторых представителей конкретных отраслей — под них регулярно подпадали объекты КИИ (критической информационной инфраструктуры), государственные организации и представители крупного бизнеса. Однако с каждым годом влияние подобных документов на бизнес расширялось, а требования становились серьёзнее.
Про 152-ФЗ вам должно быть известно — так или иначе все мы сегодня оперируем персональными данными (да, телефон и имя — уже ПДн). Ставьте
187-ФЗ — формулируется как «О безопасности критической информационной инфраструктуры (КИИ)». Звучит так, будто нас с вами это не касается, но не всё так просто. Сфер деятельности объектов КИИ множество — и если вы являетесь подрядной организацией, или находитесь в цепочке поставок такой компании — значит требования распространяются и на вас.
ФСТЭК-117 — здесь всё, кажется, проще. Приказ для компаний, которые при работе с государственными организациями получают доступ к определённым информационным системам. Работает так: если участвуете в тендере на госзаказ — будьте добры заложить бюджет и на защиту той ИС, к которой вас могут допустить в его рамках.
Скажем честно, в нормативных вопросах оступиться довольно легко. Важно чётко определить, под действия каких документов вы подпадаете и собрать необходимый минимум СЗИ, регламентировать процессы и обучить сотрудников. Подробно об изменениях написали коллеги из GlobalCIO. К прочтению — обязательно!
Please open Telegram to view this post
VIEW IN TELEGRAM
GlobalCIO|DigitalExperts
Жёстче, шире, быстрее: как растут требования по ИБ к МСБ — GlobalCIO|DigitalExperts
Статьи, интервью, кейсы в области ИТ и цифровой трансформации.