Рубрика «защита данных» - 4

в 7:08, , рубрики: Блог компании Devicelock DLP, защита данных, защита персональных данных, информационная безопасность, персональные данные, утечка данных, утечка информации, утечки информации

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь) - 1

В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.

Давайте посмотрим, что и как утекало в этом году с января по июнь. Сразу оговорюсь, что месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).

Итак, поехали…

Читать полностью »

в 18:26, , рубрики: Законодательство в IT, защита данных, Минкомсвязи, операторы связи

Минкомсвязи предлагает ужесточить контроль за персональными данными - 1На днях от Минкомсвязи поступило предложение запретить как частным лицам так и компаниям создавать общедоступные базы с персональными данными, которые собраны из государственных информационных систем (ГИС). Обработка таких данных в этом случае будет строго учитываться и сертифицироваться. Что касается ГИС, то в них не должно быть избыточной информации, о чем сообщают «Ведомости».

Операторы персональных данных, которые самостоятельно получили их от людей и передали на обработку другим лицам, должны контролировать и отвечать эти данные. Нарушителей заставят выплачивать штрафы. Так, частные лица должны будут заплатить до 2000 рублей, должностные лица — около 6000, индивидуальные предприниматели — до 10 000, юридические лица — до 30 000.
Читать полностью »

в 22:11, , рубрики: Законодательство в IT, защита данных, социальные сети, Социальные сети и сообщества, цифровая экономика, частные данные

В России появился законопроект о предоставлении данных пользователей соцсетей неограниченному кругу лиц. Соцсети против - 1
Источник: Руслан Шамуков/ТАСC

Сегодня стало известно о том, что центр компетенций по программе «Цифровая экономика» разработал концепцию законопроекта о доступе к данным пользователей социальных сетей. Этот документ предполагает введение ответственности интернет-площадок за сохранность пользовательских данных из закрытых профилей. Разработчики законопроекта считают, что соцсети могут монополизировать рынок данных, поэтому предлагают определенные меры выхода из этой ситуации.

В документе предлагается информирование пользователей интернет-площадками пользователя, создающего аккаунт, о типе социальной сети. Например, если площадка открыта, пользователь должен согласиться с тем, что его данные станут общедоступными для неограниченного круга лиц.
Читать полностью »

в 6:43, , рубрики: Dell EMC, Veeam, Блог компании КРОК Облачные сервисы, бэкапы, виртуализация, защита данных, облако, хранение данных

Есть сеть примерно из 90 очень крупных магазинов по России. Каждый магазин бэкапится на ленточную библиотеку (ниже на фото — ЗИП). Дальше они берут кассеты и везут их на машине в архив.

Резервное копирование на кассеты - 1

Устройства механические: они ломаются, выходят из строя, мы ездим чинить. Потом они сходят с расширенной гарантии, и это всех бесит.

В какой-то момент они устарели. Но бюджета было ровно на новую версию ленточной библиотеки. В этот момент заказчик появился у нас на пороге с энной суммой и спросил, можно ли что-то придумать в её рамках.

Мы было подумали про центральную инсталляцию одной большой железки, но ситуация осложнялась тем, что каналы от магазинов ограничены 5 Мбит/с (от самых дальних).
Читать полностью »

в 9:32, , рубрики: zyxel, zyxel atp, безопасность в сети, Блог компании ZYXEL в России, защита данных, защита информации, информационная безопасность, межсетевой экран, облачные сервисы, Сетевое оборудование, Сетевые технологии, системное администрирование, угрозы безопасности, шлюз
Для тех, кто выбирает межсетевой экран - 1

Введение

Давным-давно прошли времена, когда единственным средством защиты периметра сети мог быть роутер из старого компьютера с какой-нибудь бесплатной UNIX-like операционной системой, например, FreeBSD и штатным файерволом.

Сегодня системным администраторам доступны как многочисленные специализированные дистрибутивы для установки на сервер, так и готовые программно-аппаратные комплексы.
Читать полностью »

в 9:26, , рубрики: безопасность данных, Блог компании ActiveCloud, взлом, дата-центр, защита данных, защита информации, информационная безопасность, облачные сервисы, резервное копирование, резервный ЦОД, Серверное администрирование

Думаю, никто не будет спорить, что наличие надежного бекапа и резервной инфраструктуры — это всегда хорошо. Количество природных и техногенных катастроф в мире растет с каждым годом, а ущерб от них измеряется сотнями миллиардов долларов. Пусть шанс пострадать от крупного происшествия не так велик, зато с локальными неприятностями в духе отключения электричества, затопления или пожара в серверной мы сталкиваемся достаточно часто.

Всякое бывает — иногда бизнесу мстят обиженные сотрудники, иногда оборудование изымают правоохранительные органы, иногда зарубежные IP-адреса случайно попадают под блокировку Роскомнадзора, а однажды в локальную серверную нашего заказчика вообще въехал грузовик — прямо через стену с улицы.

Резервируем ИТ-системы за разумные деньги - 1
Читать полностью »

в 22:21, , рубрики: Facebook, Блог компании ua-hosting.company, взлом, защита данных, информационная безопасность, персональные данные, Социальные сети и сообщества

Если Вас разлогинило утром в пятницу в Facebook — Вы не одни.

Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания.

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения - 1

Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как минимум 50, а возможно даже 90 млн пользователей, через брешь в функции «Посмотреть как», которая позволяет просматривать Вашу собственную учетную запись так, как если бы вы были кем-то другим. Воспользовавшись этой уязвимостью хакерам удалось заполучить токены доступа, обеспечивающие безопасность пользователей и затем проникнуть в их учётные записи.Читать полностью »

в 11:25, , рубрики: robinhood, Блог компании ITI Capital, данные, защита данных, информационная безопасность, торговля на бирже, финансы в IT

Сервис для торговли на бирже Robinhood обвинили в продаже данных о заявках пользователей высокочастотным трейдерам - 1

Издание о финансах и технологиях Seeking Alpha опубликовало расследование о деятельности финансового стартапа Robinhood. В частности, там утверждается, что сервис, предлагающий пользователям возможность торговли на бирже без комиссий, продает данные о выставляемых ими заявкам высокочастотным трейдерам.Читать полностью »

в 13:54, , рубрики: gdpr, Законодательство в IT, Законодательство и IT-бизнес, защита данных

Data mapping или Data audit, или Data flow audit report

В принципе, не важно как это называется, если ты, к примеру, разработчик онлайн игр и готов узнать, что cookie и IP-адрес по европейским законам — это персональные данные, которые вы обрабатываете и которые, скорее всего, были переданы какой-нибудь маркетинговой компании в России без должного внимания. Возможно данные потенциальных клиентов пылятся на жестком диске сломанного ноутбука, который должен был пойти на запчасти, но всё ещё мирно покоится в картонной коробке у мамы. Или именно сейчас какой-нибудь начинающий специалист из вашей команды с лёгкостью оставил флешку с данными в автомобиле, забежав в магазинчик за колой после жаркого совещания.

«Окей», — скажете вы. – «Мы понимаем, что ты хочешь сказать – риски утраты и бла-бла-бла».
«Не только», — отвечу я вам.

В соответствии с GDPR, да и в принципе у дорожащей репутацией компании, такое происходить не должно. Если конечно у вас нет лишних 20 млн. евро на оплату штрафа.
Читать полностью »

1...345...10...10
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js