AVG может делиться пользовательскими данными со сторонними компаниями

AVG может делиться пользовательскими данными со сторонними компаниями

Известная своими антивирусными продуктами компания AVG недавно обновила политику конфиденциальности, чем привлекла к себе некоторое негативное внимание. В рамках новых правил она может сохранять у себя историю работы в браузере пользователей и передавать эти данные сторонним компаниям. В силу нововведения вступят 15 октября.

Новая политика гласит, что собираются неперсональные данные для получения прибыли, которая позволит выпускать бесплатные продукты. К этим данным относятся связанные с устройством рекламные идентификаторы, история браузера и поиска, включая метаданные, сведения о провайдере или мобильных сетях, информация об используемых приложениях и методах их использования, передает oszone.net.

Несмотря на то, что метаданные можно использовать для идентификации и отслеживания пользователей, в AVG относят их к разряду неперсональных. Однако пользователи получат возможность отключить сбор некоторых данных.

История браузеров собиралась AVG и прежде, хотя называлась эта практика другими словами. Тоже самое относится и к поисковым запросам, хотя раньше явно не уточнялось, что информация может продаваться сторонним компаниям.

Поскольку лицензионные соглашения и политику конфиденциальности при установки приложений обычно принимают не читая, новая практика вряд ли сильно повлияет на позиции третьего в мире поставщика антивирусов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

55% российских компаний пострадали от атак, но пентест используют немногие

Опрос экспертов Positive Technologies показал, что 55% российских компаний столкнулись с кибератаками в прошлом году, а 80% регулярно вносят изменения в ИТ-инфраструктуру. Однако только 21% организаций используют тестирование на проникновение (пентест), из них 64% проводят его регулярно.

Несмотря на эффективность пентестов для оценки защищенности, этот метод остается наименее популярным среди инструментов кибербезопасности.

Лишь 11% компаний проводят тесты постоянно, 14% — ежемесячно, 39% — раз в квартал. Основные причины отказа — нехватка бюджета (25%), опасения за стабильность бизнес-процессов (21%) и недостаток ресурсов для анализа результатов (19%).

Компании стремятся к многоуровневой защите: в среднем они используют 20–30 решений для информационной безопасности, и только 20% применяют менее 10 инструментов.

Однако даже при наличии сложной защиты атаки приводят к серьезным последствиям: 48% пострадавших организаций столкнулись с простоями, 34% — с утечками данных, 26% — с репутационными рисками, а 24% понесли финансовые убытки.

Как отмечает Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies, в 96% пентестов специалисты получают полный доступ ко всей инфраструктуре компании.

Это говорит о необходимости регулярных проверок безопасности, но многие организации не могут проводить пентесты так часто, как происходят изменения в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru