Google составляет подробные ИБ-руководства для пользователей Google Groups. Возможности сервиса по управлению и защите групп включают даже элементы DLP-систем. Но вся эта политика безопасности рассыпается, как только пользователь выбирает один неверный параметр в настройках. Команда ИБ-специалистов обнаружила сотни компаний, которые совершили одинаковую ошибку в конфигурации и допустили возможность утечки информации https://goo.gl/22xSXK

Государственное транспортное агентство Швеции договорилось с IBM об обслуживании баз данных. Данные загрузили в облако, а обслуживание делегировали подрядчикам из Чехии и Румынии. Утечка персональных данных примерно всех шведских граждан едва не привела к политическому кризису в Швеции. В итоге два шведских министра остались без портфелей, хотя политические обозреватели вовсю предсказывали новые выборы https://goo.gl/UHbBYt

Коллеги, возвращаемся к новостям утечек и сразу – на высшем уровне. Банальная оплошность едва не поставила под угрозу безопасность президента России во время визита в Финляндию. Местные полицейские отправили расписание Владимира Путина случайному адресату. Спасла ситуацию пресловутая скандинавская медлительность: письмо ушло с задержкой в 9 часов 🇷🇺 🇫🇮 https://goo.gl/PNyNme

ИБ-эксперты взяли паузу в сотрудничестве с властями после того, как был арестован их коллега, остановивший распространение WannaCry. Дело не только в цеховой солидарности. Специалисты, которые охотно делятся с полицией найденными уязвимостями, опасаются за собственную свободу http://telegra.ph/Po-soobrazheniyam-bezopasnosti-08-09

Пока вы скрупулёзно выстраиваете информационную безопасность в компании, все ваши усилия может свести на нет безответственный вендор. Вот пример, как пренебрежение к ИБ привело к раскрытию конфиденциальной информации крупнейших компаний мира: https://goo.gl/BJKSZH

Компания LockState неудачно обновила свои умные замки, чем… вывела их из строя. Благо – иронии не случилось: двери с RemoteLock 6i, которые раньше управлялись дистанционно, заклинило. А ведь инцидент мог стать Днем открытых дверей http://telegra.ph/Obnovlenie-proshivki-vyvelo-iz-stroya-sotni-umnyh-zamkov-08-15

Пятничное чтение на стыке ИБ и ИТ: людей начинают чипировать. Они и сами согласны, ради того, чтоб открывать электронный замок, расплачиваться за обед и печатать рабочие документы одним взмахом руки. Увы, о вопросах безопасности опять мало кто говорит: https://goo.gl/C9FM96

АТАКИ ЧЕРЕЗ ДНК: БИОЛОГИЧЕСКИЙ ВРЕДОНОС МОЖЕТ СКОМПРОМЕТИРОВАТЬ КОМПЬЮТЕР

Ученые университета Вашингтона предсказали, что в скором будущем хакеры вооружатся биоинформатикой и смогут проникать в корпоративные сети через образец слюны или крови. Возможно, сегодня хакеры и сами об этом не думают, но с автором идеи сложно не согласиться: лучше рассматривать угрозы безопасности до того, как созреют новые технологии, чем бороться с последствиями https://goo.gl/hXatSR

С пятницей, коллеги, и у нас – новости. Клиенты подозревают персонал Сбербанка в пособничестве мошенникам. В банке, разумеется, отрицают причастность сотрудников к махинациям с данными клиентов. И пока в социальных сетях клиенты пишут, как пострадали от утечек данных, «Известия» написали, что при Сбербанке создадут центр компетенций по информационной безопасности https://goo.gl/Fjd4WE

Банк России планирует расширить список «инсайдерской информации» для участников рынка. Цель – снизить риски на финансовом рынке. В США, например, другая практика: существует лишь общее определение понятия «инсайдерская информация». Но это не значит, что защите информации на финансовом рынке там уделяют меньше внимания.
ФБР вот считает мессенджеры реальной угрозой. На опасность секретных чатов с исчезающими сообщениями бюро обратило внимание в связи с делом об инсайдерской торговле в Bank of America. Только кажется, от агентов ускользнула одна деталь: инсайдерская схема существовала два с половиной года, и два года участники схемы вообще не пользовались электронными средствами связи. Они обменивались сообщениями, написанными на бумаге от руки https://goo.gl/RU96pH

Вчера совет директоров Uber выбрал нового главу компании. Инсайдеры называли двух вероятных претендентов, но пост в итоге достался третьему, «компромиссному» кандидату. Однако эта история не о том, что инсайдерам свойственно ошибаться. Новому руководителю Uber предстоит разобраться с «наследством» бывшего генерального директора, в том числе – внедрить новую программу защиты данных под надзором властей, рассчитанным на 20 лет https://goo.gl/ipTGnW

Как остановить утечку данных, если инсайдер – IT-директор? А если это IT-директор корпорации IBM, который принял приглашение поработать на Amazon? «Голубой гигант» подал иск против своего бывшего топ-менеджера, чтобы секреты не утекли к конкурентам. Судья вынес временный запрет на работу, и похоже, герой истории останется безработным, пока в суде не завершится «битва титанов». Или пока инсайдерская информация не устареет https://goo.gl/dEUQAA

Коллеги, по случаю пятницы, которая удачно совпала с 1 сентября, объявляем сегодня День ИБ-знаний. Усаживайте своих сотрудников за нашу виртуальную парту – мы подготовили тест, который покажет, как хорошо они усвоили правила информационной безопасности. А для совсем «чайников» и школьников у нас вредные ИБ-советы https://goo.gl/sLQkRj

Коллеги, начнем неделю с ИБ-дайджеста. Историческая утечка данных обернулась беспрецедентным процессом: Yahoo! обязали участвовать в суде по иску от миллиарда (!) пользователей. Еще один «рекордсмен» – облачный сервис Amazon: эксперты нашли сразу две базы данных, которые попали в открытый доступ из-за ошибки в настройках безопасности. И под занавес – пример компании Essential, которая в качестве компенсации за утечку оплатит клиентам годовую подписку на сервис по защите персональных данных https://goo.gl/vGGaCQ