Разное

Вот интересная тема возникла на конференции по ИБ, с которой я вчера вернулся. Тема перлюстрации описана давно и многие даже рекомендуют конкретные решения, как обойти конституционное право частной жизни. В частности все рекомендуют брать с сотрудников подписку о том, что сотрудник дает право на перлюстрацию работодателем переписки, ведущейся с компьютера, принадлежащего работодателю.

На днях задался вопросом, а какой бы Интернет-ресурс (или журнал) по ИБ я бы посещал (читал)? Среди существующих таковых нет ;-( Есть множество ресурсов для администраторов, есть рекламные площадки, есть сайты-форумы или редко обновляемые порталы… Вот список тем, которые были бы мне интересны: разработка политик, стандартов, инструкций, процедур

На днях открыл для себя новый журнал «Риск-менеджмент». Не могу сказать, что он совсем новый, т.к. сейчас вышел уже сдвоенный 11-12-ый номер, но я на него наткнулся только недавно. Журнал действительно интересный и рассматривает различные риски, присущие компаниям, а также меры по управлению ими — обеспечение непрерывности бизнеса, внутренний контроль/аудит, страхование и т.

Недавно на bankir.ru была дискуссия на тему создания очередного ресурса по информационной безопасности. Члены форума высказывали логичные мысли на тему существующих ресурсов. Одни рассчитаны на хакеров-подростков. Другие продвигают конкретные компании. И ни те, ни другие не дают никакой полезной в реальной жизни информации. Новости, статьи, утилиты…

Не прошло и месяца, как вновь на рынке ИБ произошло уплотнение и укрупнение. Сразу две сделки были зафиксированы аналитиками. Первая — покупка малоизвестным (хотя число его клиентов превышает 60 миллионов) антивирусным производителем Grisoft (http://www.grisoft.com/) разработчика системы обнаружения Web-угроз LinkScanner —

В одном интересном материале на днях прочитал, что эффективная программа ИБ внедряется в компании в течении 3-х лет. «Эффективная» в данном контексте значит, что она вынесена на уровень топ-менеджмента компании и увязана с бизнес-стратегией предприятия. 3 года — это некоторая усредненная (а возможно и минимальная) оценка для западных

Иногда читаешь регулярно приходящие приглашения на различные конференции и семинары по безопасности и диву даешься. Неужели люди не могут хотя бы сами прочитывать свои перлы перед отправкой?.. Ждать, что они обратятся к профессиональным корректорам/редакторам уже не приходится. Вот прислали сегодня приглашение, в котором есть такие строки:—

Уже на раз об этом писал, поэтому буду краток — Trend Micro купила компанию Provilla. Как не сложно догадаться, Provilla активно занималась решениями в DLP-сегменте. Основанная два года назад, Provilla предлагала своим заказчикам систему контроля и предотвращения утечки информации LeakProof.

Для того, чтобы донести какую-нибудь сложную мысль до широкой общественности, одним из способов является использование метода аналогий. Несколько лет назад я хотел запустить специальный сайт с аналогиями, но руки так и не дошли. Но зато перо не простаивает 😉 Вчера опубликовал 5-ую статью из серии «Безопасность в аналогиях»

Symantec, один из лидеров рынка информационной безопасности, на ближайшей неделе должен объявить о покупке лидера сегмента средств предотвращения утечек информации (Data Leakage Prevention или Data Loss Prevention, DLP) — компании Vontu. По оценкам экспертов цена сделки может составить около 300-350 миллионов долларов (при ежегодном обороте Vontu в 30 миллионов).