Бизнес
Экономическая оценка MDM/UEM-решения. Продолжение
2331
Продолжу как я тему с финансовым обоснованием приобретения решений по кибербезопасности, которую я начал в прошедшую пятницу. Все-таки в блоге присутствует слово «бизнес» и надо больше уделять ему внимания. После прочтения прошлой заметки могло сложиться впечатление, что такие расчеты очень просты. На самом деле это и так, и не так одновременно.
Бизнес без опасности
Бизнес
MDM-решение — взгляд с точки зрения экономики, а не безопасности
5873
Достаточно давно я придерживаюсь мнения, что «продажа страха» как метод продвижения информационной безопасности давно устарел и он не дает того эффекта, которым был ему присущ ранее. Да, конечно, если «влить» в это направление много денег или воспользоваться рычагами власти (как это сейчас происходит вокруг ситуации с Украиной или вокруг «
Бизнес без опасности
Сколько стоит SOC?SecOps
Сколько стоит SOC?
3839
Вопрос о том, сколько стоит Security Operations Center, звучит постоянно и мне, в рамках множества проектов по проектированию SOC, в которых я участвовал и участвую, приходится часто на него отвечать. Скажу сразу, однозначного ответа на этот вопрос нет и зависит он от множества факторов, которые должны быть определены в так называемой сервисной стратегии, которая и […
Бизнес без опасности
Повязка на глаз у пиратовБизнес
Почему у пиратов была повязка на глазу или зачем безопаснику нужен свой сайт?
6987
Вы знаете, почему пираты часто носили повязку на глаз? Существует версия, что таким образом они мгновенно адаптировались к темноте во время боя в трюме и на верхней палубе, когда им приходилось перемещаться между ними. Быстрая смена темного помещения и освещенного приводила к временному ухудшению зрения, что могло дорого обойтись в бою. Повязка же позволяла не […
Бизнес без опасности
Алексей Лукацкий на SOC Forum 2021Мероприятия
3 выступления про SOCи, голосовая колонка и один калькулятор
0356
Помимо статей, подготовленных к SOC Forum и о которых я написал в предыдущей заметке, у меня будет и активная спикерская активность на мероприятии. Во-первых, я приглашен к участию в АнтиПленарку, ведомую Алексеем Качалиным (так и хочется добавить, «Советский Союз»). В рамках пленарных дискуссий, а на SOC Forum будет и такая, уполномоченные
Бизнес без опасности
Бизнес
Бизнес-метрики ИБ для руководства финансовой организации (презентация)
026
На Уральском форуме мне довелось не только собрать воедино все регулятивные новости, но и выступить еще дважды с темами, которые были одобрены программным комитетом. Одна из них была посвящена метрикам и подходам, которые руководитель ИБ финансовой организации мог бы использовать при общении с Правлением или исполнительным органом организации.
Бизнес без опасности
Технологии
Экономика решений по инспекции DNS
018
Вчера наткнулся на интересное исследование по экономической ценности решений по инспекции DNS, которые пока незаслуженно не нашли своего места в портфолио служб ИБ. Может быть дело в том, что для таких решений нет требований у регуляторов? А проблема при этом есть. Как обычно работает вредоносный код? Сначала пользователь заманивается на фишинговый ресурс или легальный, но […
Бизнес без опасности
Стратегия
ИБ без бюджета. 7 сценариев
034
На одном из последних «Код ИБ» (кстати, 5-го декабря в Москве будет заключительный «Код ИБ. Итоги«) мне довелось модерировать пленарную секцию, посвященную такой непростой теме, как «ИБ без бюджета». И вот по ее итогам у меня сформировался список из возможных вариантов, которые позволяют заниматься ИБ в условиях урезания бюджета.
Бизнес без опасности
Бизнес
Кибербезопасность медицинского учреждения: взгляд с точки зрения бизнеса
317
На прошлой неделе по приглашению из  пригласил меня на «Открытые инновации» (которым впору называться «Открытые просторы» исходя из места проведения) выступить в секции про кибербезопасность медицинских учреждений. Учитывая небольшую длительность, количество участников и формат, я не смог систематизировать все, что я хотел сказать.
Бизнес без опасности
Стратегия
Пять уровней зрелости оценки ущерба от DDoS-атак на сайт организации
027
Понравилась мне прошлая заметка про ИБ для бизнеса на примере HR-подразделения. Она и дискуссии на прошедшем «Код ИБ. Профи» подтолкнули меня к идее данной заметки. На мастер-классе Рустема Хайретдинова зашел разговор о том, как можно показать влияние ИБ на бизнес, и прозвучал тезис о том, что бороться с угрозами не всегда необходимо, так как они […
Бизнес без опасности