Коллеги, добрый день! Тема банков нас никак не отпускает. С 1 июня в силу вступило новое положение Центробанка по информационной безопасности. Разбираемся, зачем к кипе требований добавили еще несколько, и поможет ли нововведение довести ИБ-уровень банков до высшей отметки: http://bit.ly/2IhYCF8

Коллеги, с пятницей! Сегодня устроим битву мошеннических умов. Подобрали две истории, которые случились в одном российском регионе: http://bit.ly/2Wszwgy

Выходные «порадовали» новостями с международного экономического форума в Петербурге. Особенно нас зацепило смелое высказывание главы Пенсионного фонда России Антона Дроздова о том, что цифровизация сервисов и услуг фонда не угрожает утечками персданных россиян: «Все защищено, беспокоиться не о чем». Наша позиция по этому поводу прозвучала еще в майской колонке Льва Матвеева: http://bit.ly/2I5woOS

Коллеги, а вы часто включаете режим «я тебе не доверяю, парень»? Практика доказывает, что быть в меру мнительным – хорошая привычка. Хабаровский часовщик, например, сначала заработал хорошую репутацию и только потом показал работодателю истинное лицо: http://bit.ly/2KIOQyO

«Нет сотрудника – нет проблем?» Как бы не так! Работники, которые ушли в отпуск порой создают ИБ-отделу не меньше проблем, чем их коллеги в офисе. Наш чек-лист позволит вам посмотреть на отпуск с точки зрения ИБ и убедиться, что все в порядке: http://bit.ly/2KIGZ44

Вчера в России отмечали День медработника, который напомнил, что мы давно не делали дайджестов. Собрали самые громкие ИБ-инциденты в медицине за полгода и поняли – в бюджете на цифровизацию отрасли нужна отдельная статья на ИБ-защиту: http://bit.ly/2Fr56RF

Давайте начистоту: многие компании до сих пор не слишком заботятся о репутации и защищают данные по принципу «авось обойдется». Тем временем, цена инцидентов становится все выше. Американский коллектор с 42-летней историей после крупной утечки потерял двух ключевых клиентов и уже заявил о банкротстве: http://bit.ly/2FngJJg

Нам искренне не хотелось омрачать вашу пятницу очередной новостью об утечке 100500 Мб данных. Но, что поделать, такая работа – разбирать ошибки и анализировать ИБ-промахи. Сегодня – разговор о канадском сотруднике, который подпортил репутацию крупнейшей ассоциации кредитных союзов Северной Америки: http://bit.ly/2Kv0NsG

Прочитали новость про утечку и думали, что мы оставим вас без пятничного чтива? Как бы не так! Тем более, что сегодня – премьера рубрики в блоге «СёрчИнформ». Поговорим про поиск откатчиков в компании. Собрали вопросы по настройкам DLP, приправили острыми кейсами и теперь рассказываем, «Как это сделать»: http://bit.ly/2LeyGxt

Вот скажите, коллеги, вы верите в силу штрафа, исправляющую ИБ-изъяны в обработке персданных? Мы что-то не очень. Вот и корейская криптобиржа уже в третий раз  ̶п̶л̶о̶х̶о̶ ̶з̶а̶к̶р̶у̶т̶и̶л̶а̶ ̶к̶р̶а̶н̶ы̶  допустила утечку ПДн, а вместе с этим – и клиентских денег: http://bit.ly/2X4iBkK

Держите новость, достойную премии Дарвина в области ИБ: власти американского города потратили 1 млн долларов на обновление оборудования, а потом заплатили хакерам крупнейший выкуп в истории США. Думаем, надо было пустить этот миллион на курсы по ИБ-грамотности для сотрудников: http://bit.ly/2ZJ8A9z

Вот так защищаешь весь мир от вирусов, а на контроль внутренних дел компании времени не остается. McAfee потеряла не только трех видных сотрудников в отделе продаж, но и коммерческие секреты. Дело такое, что без DLP не разберешься: http://bit.ly/2ZLVecG

Ну что, коллеги, в июне нам снова было о чем поговорить, потому что, нет-нет, да и утечет где-то клиентская база или финансовый секрет. Будем реалистами: в ближайшее время ситуация вряд ли изменится кардинально. Но вместо того, чтобы вздыхать «все пропало», берем дело в свои руки и вооружаем ИБ-знаниями сотрудников, друзей и всех людей, далеких от IT. Подготовили чек-лист, что делать, когда у вас украли пароль: http://bit.ly/2YeOgwE

Распечатать и вынести более тысячи конфиденциальных документов, в том числе под грифом «Совершенно секретно», из секретной госструктуры? Звучит немного нереально. Но у Изаака Винсента Кемпа, подрядчика Национального аэрокосмического разведывательного центра США, это получилось. Правда, обнаружилось это совершенно случайно – при обыске в ходе расследования, связанного с выращиванием марихуаны. Подробнее в статье: http://bit.ly/2Jh8UG4

– Джон, у нас скопилась макулатура, выбросишь?
– Конечно, я как раз буду заправляться в Северном Лондоне. Там есть подходящий мусорный бак.

Возможно, именно такой диалог произошел между сотрудниками британской базы химического оружия в Портон-Дауне. Неправильной утилизацией документов грешат многие (мы писали про медиков, почту, МВД), но оборонное предприятие едва ли не впервые стало «победителем» в номинации «выброси секретные документы в мусорку». Рассказываем, как объект Военно-научного центра стал участником расследования Министерства обороны: http://bit.ly/2XnK4t3

Пока «Единая Россия» предлагает ужесточить наказания для компаний, которые допустили утечку персональных данных, за рубежом за утечку данных клиентов Marriott выплатит штраф в $124 млн, а British Airways – рекордные 205 млн евро. Внимание, знатоки, вопрос: где компании начнут раньше задумываться о защите чувствительной информации?
А если серьезно – по этому поводу высказался начальник отдела аналитики «СёрчИнформ» Алексей Парфентьев: http://bit.ly/2YJFgQk

Коллеги, пока Facebook переводит в пользу американского регулятора рекордный штраф в 5$ млрд долларов (причина – персданные, конечно), бельгийский телеканал VRT бросил камень в ИБ-огород Google. «Камень» в телестудию принес подрядчик, нанятый компанией для расшифровки голосовых запросов пользователей. Специалист по языкам, не умеющий держать свой собственный язык за зубами, раскрыл СМИ конфиденциальную информацию о работе голосового помощника. Подробности: http://bit.ly/2xLH5jM

В чем сила, друзья, в свободе слова или в ИБ? Скотленд-Ярд сначала яро защищал неприкосновенность гостайны, а потом, под натиском СМИ, разрешил безнаказанно публиковать секретные сведения, которые утекли из правительства. Детали неоднозначной истории: http://bit.ly/32swfxh