Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

42% российских компаний обращаются к поставщикам ИТ и ИБ-услуг (MSP/MSSP)

...
42% российских компаний обращаются к поставщикам ИТ и ИБ-услуг (MSP/MSSP)

Как выяснили аналитики «Лаборатории Касперского», более трети (42%) российских компаний прибегают к услугам поставщиков управляемых услуг в сфере ИТ и ИБ (MSP/MSSP). Основная причина банальна — нехватка собственных специалистов по информационной безопасности.

Обучение ИБ: как часто проводить и в каких формах

...
Обучение ИБ: как часто проводить и в каких формах

Обучение информационной безопасности — тема, которая вызывает у специалистов немало вопросов. Насколько часто надо проводить обучение? В какой форме лучше делать это? Исследований на эту тему не так много, но мы нашли кое-что интересное.

Что происходит на российском рынке платформ обмана злоумышленников (DDP)

...
Что происходит на российском рынке платформ обмана злоумышленников (DDP)

Как развивается отечественный рынок систем для создания инфраструктур ложных целей после ухода западных вендоров? Каково место продуктов класса Distributed Deception Platform (DDP) среди других средств информационной безопасности? Как правильно «пилотировать» DDP-систему и в какую сторону будут развиваться функциональные возможности таких решений?

Крупные операторы отключают партнеров без Антифрода

...
Крупные операторы отключают партнеров без Антифрода

Операторы связи начали отсоединять от своих точек обмена трафиком небольшие компании, которые не подключены к системе “Антифрод”. На такие шаги участников рынка вынуждают штрафы за пропуск звонков с подменных номеров.

Шифровальщики переключились на небольшие компании

...
Шифровальщики переключились на небольшие компании

Крупные компании стали отказывать в выкупе операторам программ-вымогателей, а последние перекинулись на малый и средний бизнес. В конце года нападок на небольшие компании стало в два раза больше, а в январе количество инцидентов выросло в пять раз.

Службы доставки и магазины: определились лидеры утечек’22

...
Службы доставки и магазины: определились лидеры утечек’22

В открытый доступ в 2022 году попало 2 млрд записей с конфиденциальной информацией. Больше всего утечек персональных данных допускали компании в сфере ретейла и доставки. В новом году “сливов” может стать на 20% больше, предупреждают эксперты.

Необходимое или достаточное условие? Применяем комплаенс от Регулятора

...
Необходимое или достаточное условие? Применяем комплаенс от Регулятора

Для экспертного сообщества не остался незамеченным выход в конце 2022 года Методического документа ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux», областью применения которого обозначены несертифицированные по требованиям безопасности информации ОС Linux (в том числе иностранной разработки), применяемые в государственных информационных системах и на объектах критической информационной инфраструктуры Российской Федерации.

Больше половины российских компаний ограничиваются бумажной ИБ-грамотностью

...
Больше половины российских компаний ограничиваются бумажной ИБ-грамотностью

Письменные регламенты для самостоятельного изучения — основной подход в обучении персонала компаний основам информационной безопасности. Статистику изучили в “СёрчИнформ”. Только в 12% случаев организации проводят вебинары, 16% – устраивают полномасштабные киберучения.

Сбербанк: киберстрахование — это как одежда из бутика

...
Сбербанк: киберстрахование — это как одежда из бутика

Количество киберугроз в отношении финансовых организаций в России выросло на 2%, DDoS-атак — почти в четыре раза. Банкиры говорят о необходимости массового страхования в сфере кибербезопасности, но пока эта опция доступна только богатым компаниям.

Как выбрать PAM-систему и зачем она нужна в 2023 году

...
Как выбрать PAM-систему и зачем она нужна в 2023 году

Как отреагировал рынок решений для контроля привилегированного доступа на уход западных игроков? Чем различаются системы PAM, PIM и PUM? Как эти решения устроены архитектурно и технологически, какие их функции наиболее востребованны с точки зрения заказчиков?