Друзья, перед долгожданными выходными захотелось поговорить о «ненависти к любимой работе». В Южной Корее официально запретили терроризирование коллег, а это, в частности, оскорбления и даже принуждение выпить. По ссылке – подробности любопытных законов и рассуждение Льва Матвеева в тему: http://bit.ly/2LqMsOp

Бодрого вторника, коллеги! Спустя два года после масштабной утечки персданных из Equifax (которая затронула ни много ни мало 147 млн человек), кредитному бюро начислили 700 млн долларов штрафов. Раз компания спокойно согласилась заплатить, когда иные на ее месте объявили бы себя банкротом (http://bit.ly/2Sw4X4s), делаем вывод, что с резервами у нее все в порядке. И делимся колонкой руководителя отдела аналитики «СёрчИнформ», который уверен – только штрафами утечки не побороть: http://bit.ly/2XZR18U

Собрали самые интересные цифры из свежего исследования IBM Security – про среднюю цену одной утечки, стоимость потерянных персданных и скорость служебных расследований: http://bit.ly/2JRvczJ

Коллеги, нашли отличный кейс-иллюстрацию на тему, сколько стоят утечки (если еще не посмотрели – об этом пост выше. Советуем найти время, там действительно интересные цифры). Австралийский банк «по-человечески» ошибся, обрабатывая данные 13 000 клиентов, и теперь ему придется нести все расходы по восстановлению документов пострадавших: http://bit.ly/2YcLwUi

«– Ганс, о нашей работе написали в Financial Times!
– Что ты мелешь, Петер?  
– Да нет же, смотри…. Правда, премии в этом месяце нам вряд ли светят…. Проверь-ка, мы заблокировали учетки тех уволенных трейдеров…?»
Неизвестно, каким в реальности был диалог ответственных сотрудников Deutsche Bank, когда они поняли, что допустили «детскую» ошибку. Делимся историей и небольшой шпаргалкой по увольнению сотрудников. Уверены, вы знакомы с этими нехитрыми правилами, но держать их перед глазами лишним не будет: http://bit.ly/315keMB

Когда речь заходит о контроле сотрудников, главный вопрос, который адресуют всем разработчикам DLP-систем: «А это законно?» Возможно, вы тоже задаетесь/задавались этим вопросом;) А раз такое дело, то в рубрике «Пятничное чтиво», в конце концов, должна появиться эта статья! Давайте без эмоций поговорим, как на внедрение DLP смотрит российское законодательство: http://bit.ly/2LVdLk1

Коллеги, начнем рабочую неделю с полезного! Многие СМИ предупреждают, что сервис для совместной работы JIRA нахимичил с настройками доступа. И теперь то, что разрешено видеть лишь немногим, может стать достоянием посторонних. Рекомендуем проверить, знают ли ваши работники о правилах работы в подобных сервисах: http://bit.ly/2YNkYIM

На «диком» Западе, коллеги, все по-другому. За утечку персданных компании отхватывают по полной программе и от регуляторов, и от пострадавших. Вон банковский гигант Capital One уже получил первые иски на 5 млн долларов от двух граждан США, данные которых засветились вместе с информацией других 106 млн клиентов. И мы уверены, что история только начинается.
У россиян так поступать как будто «не принято». Например, после утечки персданных из Ozon никто в Роскомнадзор не обратился, из чего регулятор вывел: не было обращений – не было и «фактического нарушения прав субъектов персональных данных».

Друзья, пятница снова с нами! Дабы поддержать высокий градус настроения, делимся картиной дня «Бельгийская полиция и пароль к Wi-Fi в новостном эфире». Фото с телеэкрана сделал внимательный пользователь Reddit. Неудивительно, к сожалению, что пароли хранят таким небезопасным способом. Но удивительно, что сотрудники не догадались проверить, нет ли чего секретного в кабинетах перед приходом тележурналистов.

Коллеги, не отправим вас на выходные без «пятничного чтива». В особенности советуем сходить по ссылке тем, кто работает на производственных предприятиях. Не знаем, заметили ли вы, но за последние полгода количество внешних атак на промышленников выросло вдвое (исследование тут). Но проблема в том, что гораздо чаще виновниками инцидентов становятся внутренние нарушители. Даже первая в истории СССР хакерская атака оказалась происками сотрудника компании. Кейсы из современной практики и лайфхаки – в колонке по ссылке: http://bit.ly/2yZDQ9f

Коллеги, вот вам красноречивый ответ на популярный вопрос, зачем включать автоматическое теневое копирование всего, что хранят на подключаемых устройствах сотрудники. Сегодня – это топ-40 хитов этого лета, а завтра – квартальный финансовый отчет: http://bit.ly/2Z1mbbu

Давненько у нас не было дайджестов, коллеги. Оказывается, за год (с августа 2018-го) российские суды вынесли десятки приговоров по уголовной статье 183 о незаконном сборе и разглашении информации. Многие – в пользу компаний, которые судились со своими сотрудниками. Нашли пять особенно интересных случаев, описываем суть и делимся ссылками на подробности: http://bit.ly/2N7LeaC

С понедельником, друзья! Предлагаем сдобрить очередную порцию кофе свежим кейсом из коллекции «Сотрудники-шантажисты». Несмотря на увлекательный сюжет с анонимками и сакральным числом семь, послевкусие у истории горькое. Цена утечки и пренебрежения ИБ-правилами, как говорится: http://bit.ly/2z6UfZn

Оказывается, футбольным клубам нужны не только защитники и полузащитники, но и ИБ-защитники! На днях румынский ФК «Германштадт» столкнулся со 100% «ибэшной» проблемой – местью сотрудника. Уволенный админ на прощание удалил аккаунты клуба в Instagram и Facebook. А тут как назло новость дня подоспела – переход в «Германштадт» Кевина Римана из «Пари Сен-Жермен». Чтобы рассказать об этом фанатам, клубу пришлось срочно создавать новую страницу, публично объяснять ситуацию болельщикам и вообще начинать продвижение в соцсетях «с нуля».  
Месть обиженных сотрудников – «вечная классика». Поэтому нелишним будет вспомнить правила работы с мстителями: http://bit.ly/33PjHRm

Что такое осень? Это Road! Road Show SearchInform – конференция по информационной безопасности для ИБ-специалистов, руководителей и менеджеров по персоналу. Road Show SearchInform 2019 – это 5 стран, 22 города и 50 лучших кейсов по информационной безопасности за 15 лет.

Что будет:
🔍честный разговор о защите бизнеса от информационных угроз;
🔍 чистая практика с демонстрацией реальных расследований ИБ-инцидентов;
🔍 презентация 2 (!) новых продуктов для защиты данных;
🔍 экспертные прогнозы по угрозам на 2020 год;
🔍 море продуктивного неформального общения с профессионалами и коллегами по цеху.

Где будет? Найти свой город в списке: http://bit.ly/33LwpAq
Когда будет? Найти свою дату в списке: http://bit.ly/2P6Lw4f
Как попасть? Зарегистрироваться на конференцию: http://bit.ly/2Nx2S89

Продуктивного понедельника, друзья! Перед окончательным погружением в трудовые будни давайте взбодримся свежим кейсом из мира утечек. Оказывается, скрытый майнинг на работе грозит компаниям не только длинными счетами за электричество. Служащие атомной электростанции в Украине обеспечили и себе, и работодателю еще и долгие разбирательства с правоохранителями: http://bit.ly/2MCRtUC

Коллеги, вы, конечно, уже слышали о масштабной утечке из РЖД. Личные данные 703 тыс. работников анонимно опубликовали в открытом доступе. Сейчас компании приходится не только проводить внутреннее расследование, но и отвечать на многочисленные запросы от СМИ, которые с радостью подхватили новость. А все потому, что российские компании не спешат сообщать об утечках первыми. Хотя это именно тот случай, когда поднять забрало – и достойно, и полезно для репутации. По ссылке – подробности инцидента и советы, как правильно рассказывать плохие новости об утечках: http://bit.ly/2NMUamn

В начале июня мы вывели на рынок новую услугу – ИБ-аутсорсинг. Принято считать, что к этому «зверю» в России отношение настороженное. Но компании отреагировали на аутсорсинг очень живо. Председатель совета директоров «СёрчИнформ» Лев Матвеев рассказывает, чем хороша внештатная ИБ-служба и для каких компаний аутсорсинг станет идеальным решением: http://bit.ly/2MJP0rl

Коллеги, хоть День знаний был вчера, мы-то с вами знаем, что учиться правилам ИБ никогда не поздно. Поэтому предлагаем поделиться с сотрудниками (особенно с теми, кто принимает решения по телефону) этим показательным случаем: http://bit.ly/2lxGyio