Блог
Случайные инсайдеры: как выявлять группы риска
Определяем, за кем из сотрудников нужно наблюдать внимательней.
Мессенджеры не стали идентифицировать пользователей
Почему новый закон бесполезен для ловли преступников?
Сертификат ФСТЭК помимо номинальной необходимости приобретает реальную значимость
Почему новые требования службы – это хорошо.
Как работает DLP-система — на примере реальных расследований
Алексей Парфентьев рассказывает, что умеет DLP.
Подряд самоубийц: как компании несут ИБ-ущерб из-за контрагентов
Подборка свежих и уже хрестоматийных кейсов.
«Вам письмо!»: литовский мошенник украл у Google и Facebook 122 млн долларов
Торжество социальной инженерии.
Цифровые россияне: как отказ от бумаги в госсекторе повлияет на общество и бизнес
У руководителя отдела аналитики «СёрчИнформ» есть вопросы к защищенности данных.
Инсайдер разбушевался: клиентам Сбербанка дозвонились мошенники
Для убедительности преступники звонили с контактных номеров банка.
Продать аккаунт дьяволу: тысячи западных пользователей сдают FB-профили «в аренду»
Алексей Дрозд – о цене беспечности ради легких денег.
Свое «железо» ближе к телу: мнение о новом проекте Минкомсвязи
Ведомство предложило хранить личные сообщения россиян только на российских накопителях.
Что Роскомнадзор может сделать с Google?
Чья возьмет и реальны ли угрозы блокировки Google в России, рассуждает руководитель отдела аналитики «СёрчИнформ».
5 историй из практики ко Дню специалиста по безопасности
Невероятные случаи из практики клиентов и специалистов «СёрчИнформ» с актуальными демотиваторами.
Signal, Telegram, WhatsApp: есть ли идеальные мессенджеры для передачи конфиденциальных данных
Ведущий аналитик «СёрчИнформ» Алексей Парфентьев размышляет о мнимой безопасности бесплатных мессенджеров.
Брешь в Facebook – данные россиян попали в руки хакеров
После очередной утечки данных из Facebook ведущий аналитик «СёрчИнформ» Алексей Парфентьев напоминает о минимальных правилах безопасности в соцсетях.
Паспорта новые – проблемы старые
С 2021 года в России начнут выдавать электронные паспорта, однако вопрос технической реализации по-прежнему не кажется простым. Мнение Алексея Парфентьева.
Калифорнийский закон – начинаем с элементарного
Ведущий аналитик «СёрчИнформ» – об умных устройствах и информационной безопасности.
Военнослужащим ограничат свободу слова в Интернете
Новый законопроект Правительства РФ комментирует Алексей Парфентьев.
Новость про деанонимизацию Telegram – это не новость
Комментирует ведущий аналитик «СёрчИнформ» Алексей Парфентьев.
Угроза общественного мнения: как инструменты ИБ могут помочь бизнесу?
Чтобы предотвратить скандалы, аналогичные скандалу с участием PR-директора «Леруа Мерлен», есть доступные готовые решения.
5 оттенков человеческого фактора в ИБ
Казалось бы, угроза внутри компаний одна – человеческий фактор. Но проявляется она по-разному и может оборачиваться большими потерями.
Как мы разоблачили откатчика и сократили расходы компании на 10% с помощью «КИБ СерчИнформ ProfileCenter»
Перед выходом модуль протестировали наши клиенты – и теперь мы показываем, как автоматизация профайлинга помогает бизнесу на практике.
Как выбрать идеальную DLP
Выбор системы защиты для каждой компании индивидуален и зависит от поставленных перед DLP задач.
Информационная безопасность на предприятиях ТЭК: главные угрозы 2018 года
Предприятия и объекты топливно-энергетического комплекса из-за своей социальной и экономической значимости находятся под наиболее пристальным вниманием.
Что беспокоит ИБ-директоров: главная угроза безопасности 2018 года
Нехватка ИБ-грамотных сотрудников превосходит по степени риска все другие угрозы. Таковы результаты опроса Ponemon Institute среди руководителей служб информационной безопасности.
Профайлинг: как оцифровать человеческий фактор?
Директор по безопасности «СёрчИнформ», эксперт-профайлер Иван Бируля – о нетрадиционном для сферы ИБ методе.
Казус Equifax: незашифрованные пароли и иск на 70 миллиардов долларов
Расследование утечки персональных данных 143 млн клиентов бюро кредитных историй вскрыло множественные проблемы с безопасностью.
Как рассчитать окупаемость DLP-системы?
Стратегия оценки экономической целесообразности и эффективности применения средств защиты информации на примере «КИБ СерчИнформ».
Из России со взломом: обзор ИБ-инцидентов с вероятным участием российских хакеров
Выяснить «национальную» принадлежность хакеров все сложнее, тем не менее в крупных атаках все чаще видят «русский след».
Как обнаружить потенциального инсайдера?
Рассказываем о мерах, которые обезопасят компанию от превращения людей, потенциально склонных к инсайду, в полноценных инсайдеров.
Руководство по легальному контролю за перепиской сотрудников
О том, как организовать контроль сотрудников с помощью DLP без рисков для нанимателя, – в пошаговой инструкции от юристов «СёрчИнформ».
Сливы по любви: истории об утечках, когда чувства оказались сильнее правил
Руководители знают, что от сотрудника с зависимостью – алкогольной, наркотической, игровой – добра ждать не приходится. Не меньше проблем может принести сотрудник влюбленный.
Стоит ли проверять своих сотрудников на полиграфе?
Иногда проверка сотрудников с использованием детектора лжи – единственно возможный инструмент расследования инцидентов.
В 2017 году медицинская информация превратится в цель номер один для мошенников
Взгляд на проблему защиты данных в здравоохранении из Великобритании и России.
Российский ИБ-специалист получил рекордную награду за обнаруженную ошибку в сервисе Facebook
Андрей Леонов нашел критическую уязвимость, которая позволяла запускать на серверах социальной сети произвольный код.
Контроль на работе: внедрить, но не навредить
Мы обратили внимание, как меняется отношение к контролю персонала. Перемены, скорее, позитивные. Но и руководителей, и подчиненных все еще приходится убеждать в том, что контроль полезен. Приводим наши аргументы.
Идеальный шторм: главные угрозы информационной безопасности в 2017 году
ИБ-эксперты назвали основные источники проблем, с которыми предстоит иметь дело в следующие 12 месяцев.
Частная жизнь и информационная безопасность
Эксперт по компьютерной безопасности Брайан Кребс – о том, что не существует приватности без надежной защиты данных.
Особые задачи новой Доктрины информационной безопасности РФ
Главными угрозами в новом документе признаны воздействие иностранных государств и «размывание духовно-нравственных ценностей».
Эволюция DLP: от отрицательной к положительной безопасности
Глава ИБ-подразделения американской компании Securonix рассуждает об устаревших DLP-системах и новых способах борьбы с утечками.
Технология преимущества: краткая история продуктов СёрчИнформ
HR-tv.ru обсудил с председателем совета директоров ГК SearchInform Львом Матвеевым, какой путь проходит уникальный продукт.
ТОП-5 тематических вебинаров по информационной безопасности
Перестаньте откладывать на потом информационную безопасность.
Как защитить компанию от утечки финансовой и другой секретной информации
Мы провели собственное расследование и выяснили слабые места многих компаний, а также способы предотвращения утечек.
Мошенничество в социальных сетях: как не стать жертвой?
Какие новые «трюки» освоили Интернет-мошенники? Какие типовые ошибки делают пользователи и как избежать несанкционированного вскрытия личных данных?
Законность перехвата данных
Желание работодателя контролировать своих сотрудников вполне понятно. Особенно другим работодателям. Вот только законность контроля – весьма спорная тема.
Как оценить бизнес-риски, связанные с утечкой информации?
Эксперты подсчитали, что в шести случаях из десяти для банкротства компании достаточно утечки всего лишь 20% ее коммерческих секретов.
TimeInformer – новое имя «младшего» продукта SearchInform
6 июня 2016 года компания SearchInform объявила о смене названия системы учета рабочего времени WorkTime Monitor на TimeInformer (ТаймИнформер).
Инженер из США обвиняется в хищении коммерческих секретов своих работодателей
Уголовное дело против инженера является еще одним напоминанием о необходимости защиты интеллектуальной собственности и контроля каналов передачи данных.
Как узнать о DLP всё: от А до Я?
DLP-системы – это не только настройка политик безопасности и выявление инцидентов.
Исследование: 48% людей подключают к компьютеру случайно найденные флeшки
Недавно было опубликовано любопытное исследование, которое мы перевели, чтобы поделиться его результатами с широкой публикой.
Итоги 2015 года в области информационной безопасности
В опросе приняли участие более 1700 специалистов (в основном руководителей отделов ИБ) из 25 городов России и стран СНГ.
Законы, регулирующие порядок работы с конфиденциальной информацией
Список отечественных и зарубежных законодательных актов в сфере ИБ.
Обзор программ для поиска документов и данных – тестирование поисковых программ
Поиск данных 80 lvl.
Аудит информационной безопасности: какой, кому, зачем?
Аудит информационной безопасности может не только дать банку право осуществления определенных видов деятельности, но и показать слабые места в системах банка. Поэтому подходить к решению о проведении и выборе формы аудита необходимо взвешенно.