NK
а как быть с публичными персональными данными?
например?
Size: a a a
2020 November 03
М
имя фамилия в профиле в любой соц сети
М
и другая информация, которая доступна для любого пользователя интернета
NK
с ними все можно оставить так, как есть (ИБ стандарты вполне норм там сейчас) — я говорю именно о случаях слива БД с персональными приватными данными
A
Гхм, если что, для этого есть контроль и логирование доступов — это один из основных пастулатов ИБ.
Согласен. Но только есть категории сотрудников, которые могу работать с такими базами, например, продажники или кто работает с картами клиентов. Я уже молчу про ВИП менеджеров
М
Согласен. Но только есть категории сотрудников, которые могу работать с такими базами, например, продажники или кто работает с картами клиентов. Я уже молчу про ВИП менеджеров
в норм компаниях за этим следят
NK
Согласен. Но только есть категории сотрудников, которые могу работать с такими базами, например, продажники или кто работает с картами клиентов. Я уже молчу про ВИП менеджеров
И всем им нужно настраивать контроли и логирование доступов. Это и есть решение такой проблемы, которое является одним из постулатов ИБ.
Все это продумано и давно решено. В посте я предлагаю наказывать ответственных людей, которые игнорируют базовые принципы ИБ.
Все это продумано и давно решено. В посте я предлагаю наказывать ответственных людей, которые игнорируют базовые принципы ИБ.
T
.L
Вырезал на Хэллоуин
.L
.L
A
))
A
ИО
ID:0
Рубрика #мюсли
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
День добрый. Скиньте ссыль на чат фидра
ИО
ID:0
Рубрика #мюсли
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Пожалуйста
М
Белорусские военные при транспортировке потеряли контейнеры от пусковой установки зенитно-ракетного комплекса С-300.
Источник: @motolkohelp@motolkohelp
Источник: @motolkohelp@motolkohelp
М
М
лiл
Z
ID:0
Рубрика #проекты
Привет новичкам! Вы, наверное, пришли сюда по ссылке из одного из ботов, которых я создал. Скорее всего, это @voicybot, @banofbot или @shieldy_bot. Добро пожаловать на мой личный канал!
Спасибо, что пользуетесь моими полностью бесплатными ботами, которые работают 24/7! Вас уже больше 25 000 000, так что вы в хорошей компании!
На этом канале я просто делюсь своими мыслями о бизнесе, IT и жизни в целом. Занимаюсь био-хакингом, основанным на научных исследованиях а не на популизме и выдумках, и пишу о нем. Вы могли даже как-то раз натолкнуться на одну из моих статей в Интернете!
Что ж, добро пожаловать. Главное, знайте, у нас в сообществе не терпят мракобесия и заявлений без доказательств — а так же не терпят любого рода токсичности.
Наше сообщество — это приятная бухта Интернета, куда хочется возвращаться снова и снова! Вас здесь всегда примут и поймут. Спасибо, что вы с нами!
Привет новичкам! Вы, наверное, пришли сюда по ссылке из одного из ботов, которых я создал. Скорее всего, это @voicybot, @banofbot или @shieldy_bot. Добро пожаловать на мой личный канал!
Спасибо, что пользуетесь моими полностью бесплатными ботами, которые работают 24/7! Вас уже больше 25 000 000, так что вы в хорошей компании!
На этом канале я просто делюсь своими мыслями о бизнесе, IT и жизни в целом. Занимаюсь био-хакингом, основанным на научных исследованиях а не на популизме и выдумках, и пишу о нем. Вы могли даже как-то раз натолкнуться на одну из моих статей в Интернете!
Что ж, добро пожаловать. Главное, знайте, у нас в сообществе не терпят мракобесия и заявлений без доказательств — а так же не терпят любого рода токсичности.
Наше сообщество — это приятная бухта Интернета, куда хочется возвращаться снова и снова! Вас здесь всегда примут и поймут. Спасибо, что вы с нами!
3
.L
какие надежные стойки - не сложились.