Очевидно, что наличие одного антивируса уже давно не обеспечивает необходимый уровень защиты конечных точек от современных угроз информационной безопасности. Распространение мобильных устройств, увеличение емкости съемных носителей, эволюция вредоносного ПО и новые типы атак требуют применения комплексного подхода к обеспечению конфиденциальности данных и работоспособности бизнес-приложений.

В статье перечислены плюсы и минусы существующих на рынке решений по защите файлов. Проведено сравнение решений класса Data Loss Prevention (DLP) и File Activity Monitoring (FAM). Перечислены десять важнейших шагов по обеспечению надежной защиты файлов.

В последнее время участились случаи мошеннических действий в системах дистанционного банковского обслуживания (ДБО), направленные на хищение секретных ключей пользователей и денежных средств организаций. В статье мы рассмотрели практические меры, необходимые для снижения вероятности кражи денежных средств и привели рекомендации по реагированию на возможные мошеннические действия.

Какими бы наилучшими и передовыми не были технические средства защиты информации, используемые в компаниях, потребность в четких пользовательских политиках безопасности является очевидной. Политика информационной безопасности – это краеугольный камень, на основе которого разрабатываются и внедряются эффективные методы защиты...

В статье рассмотрены принципы и основные методики построения системы предотвращения утечки данных в корпоративной сети с множеством мобильных устройств, съемных носителей, использованием Интернета и т.д.

В статье рассмотрены некоторые ошибочные идеи информационной безопасности. Ошибочность исходит из предположения, что прогресс несет в себе лишь положительные перспективы. В одном случае это благонамеренные попытки достичь абсолютной безопасности, на первый взгляд не имеющие отрицательных сторон, в другом – просто поверхностные решения проблем без понимания фундаментальных причин их возникновения. Данная статья предлагает, на что необходимо обратить внимание, чтобы избежать промахов и лишней траты сил.

Информационные технологии на сегодняшний день играют ключевую роль в обеспечении эффективного выполнения бизнес-процессов различных коммерческих компаний. Вместе с тем повсеместное использование информационных технологий в деятельности компаний приводит к повышению актуальности проблем, связанных с защитой данных. За последние несколько лет, как в России, так и в зарубежных странах наблюдается увеличение числа атак на автоматизированные системы, приводящих к значительным финансовым и материальным потерям. Для объективной оценки текущего уровня безопасности автоматизированных систем применяется аудит безопасности, о котором и будет рассказано в рамках настоящей статьи.

Реализация эффективной сетевой и информационной безопасности является проблемой для всех предприятий, больших и малых, так как все они опираются на критически важные бизнес-процессы. Однако крупные предприятия имеют больше как финансовых возможностей, так и кадровых ресурсов, в отличие от возможностей предприятий малого и среднего бизнеса.

В наши дни компании регулярно сталкиваются с задачами обеспечения информационной безопасности, основное направление которых - это пользователи и их рабочие станции. Вирусы, шпионские программы, утечка информации, использование неавторизованных съемных носителей и возможность запуска нежелательных приложений возглавляют списки основных угроз безопасности, составленных различными аналитическими агентствами.