IQ в квадрате


Компания «Киберника», российский разработчик систем связи, сообщает о старте продаж «СИБРУС Box», компактного комплекта оборудования с предустановленной защищенной корпоративной платформой связи для малого бизнеса.

«СИБРУС Box» - это готовое решение, которое позволит развернуть независимый защищенный мессенджер в любом удобном месте, просто подключившись к интернету. В комплект входит небольшая коробка размером 11х11х4 см и определенное количество лицензий в зависимости от выбранного пакета. «СИБРУС Box» позволит обеспечить защищенной связью небольшие компании, где численность сотрудников варьируется от 5 до 20 человек.



Решение обладает набором наиболее востребованных функций: пользователи могут обмениваться мгновенными сообщениями, отправлять и принимать файлы, организовывать совместную работу и управлять задачами. Те, кому необходимы аудиозвонки, смогут приобрести данную опцию дополнительно.
Основным преимуществом продукта является его мобильность и полная автономность, а повышенная безопасность данных обеспечивается за счет технологии end-to-end шифрования и дополнительных инструментов защиты информации.

«Представителям малого бизнеса важно быть уверенными в безопасности своих коммуникаций. Чтобы сделать наш продукт еще более доступным и простым для малого бизнеса, мы сохранили в нем самые востребованные функции, такие как чаты, обмен файлами, календарь, планировщик, заметки и так далее, и упаковали в «коробку», с подключением которой справится даже ребенок. Решение максимально мобильно – пользователь сможет разместить «СИБРУС Box» в любом удобном месте, в любое удобное время» - отметил директор по развитию «СИБРУС» Владимир Пивоваров.

«СИБРУС» — это российская защищенная платформа для корпоративных коммуникаций с обширным набором инструментов для совместной работы. Решение доступно для ПК и мобильных устройств, что позволяет объединить сотрудников, находящихся как в офисе, так и работающих удаленно, ускорить их взаимодействие, принятие решений и согласование документов.

«СИБРУС» полностью соответствует требованиям безопасности российских предприятий, а разработчик обладает лицензиями по защите информации ФСТЭК и ФСБ. Платформа включена в реестр отечественного ПО и рекомендована к использованию в государственных учреждениях и компаниях с госучастием. При этом СИБРУС» не ограничивается исключительно крупным бизнесом. Продукт подходит и для стартапов, и для предприятий с разветвлённой структурой. Также действуют специальные предложения для некоммерческих и государственных компаний.

Ежегодно миллионы россиян оформляют страховые полисы. Кто-то страхует автомобили, кто-то недвижимость, кому-то не хватает обязательного медицинского страхования, и они приобретают услугу ДМС. Так или иначе, люди стремятся «подложить сена» на случай экстренной ситуации, которая может произойти. При этом, в отношении бизнеса, где на кону стоит не «помятое крыло» или посещение стоматолога, а многомилионные убытки, многие представители компаний предпочитают идти на риск и экономить.

В отличие от 90-х, где самой большой угрозой для бизнеса были бравые ребята в малиновых пиджаках, сегодня основной опасностью для компаний стали киберпреступники. С каждым годом количество кибератак только увеличивается. В 2015 году было выявлено и нейтрализовано порядка 14,4 миллионов компьютерных атак на сайты российских предприятий, а в 2016 году эта цифра выросла уже до 52,5 миллионов случаев.

По словам Николая Патрушева, секретаря Совета безопасности России, цель большинства атак – это получение информации ограниченного доступа и нарушение функционирования технических средств. «В то же время защищенность информационных систем от компьютерных атак и средств компьютерной разведки остается недостаточной», — отметил Патрушев.
Сегодня умение обороняться от цифровых угроз становится решающим для обеспечения стабильной деятельности любой компании. Надеяться на то, что после первой неудачной попытки проникнуть в систему хакеры успокоятся и перестанут пытаться снова и снова, не стоит. Например, в 2016-м хакеры пытались атаковать Сбербанк 74 раза.
Стоит отметить, что в зоне риска находятся не только банки, страховые, финансовые организации и промышленный сектор – попасть под атаку киберпреступников может каждая компания. Показательным примером может служить история с вирусом-вымогателем WannaCry, который весной текущего года блокировал доступ к данным и требовал деньги за разблокировку. В результате атаки пострадали пользователи в 150 странах мира.

Один миллиард долларов США, а именно во столько оценили ущерб эксперты, можно было бы сэкономить, если бы компании вовремя задумались об информационной безопасности своих систем и следовали простым правилам. Например, использовали современное лицензионное ПО для внутренних коммуникаций и защиты от киберугроз (антивирус, фаервол и т.д.), своевременно обновляли программы, настроили SPAM-фильтры и, что важно, провели обучение персонала основам ИБ. Как показала практика, даже если система настроена и работает как часы, невнимательность одного сотрудника может стать «джокером» в рукаве кибермошенников.
Разработчики корпоративного софта внедряют в свое ПО инструменты с оглядкой на «человеческий фактор». Кто-то применяет шифрование и делает акцент на двухфакторной аутентификации, кто-то предлагает инструменты, которые могут минимизировать риски даже в случае потери или кражи гаджета. Например, в арсенале российского ПО «СИБРУС», помимо стойкого шифрования и обеспечения безопасности информации на всех этапах работы с информацией (передача, хранение, сервер), есть экстренные механизмы защиты, которые позволяют дистанционно закрывать подключения, блокировать пользователей и удалять данные с устройств для моментальной защиты.

При всем обилии корпоративных продуктов, которые уже на старте готовы к отражению атак, многие компании продолжают пользоваться массовыми сервисами, такими как WhatsApp, Viber или Telegram не понимая, что они были созданы для нужд частных пользователей и не предназначены для корпоративного сегмента. Аналогичная ситуация касается не только мессенджеров, но и использование бесплатных (а значит урезанных) версий антивирусов, и публичных почтовых сервисов, и открытых файлообменников. Это тот самый случай, когда бизнес в попытке сэкономить идет на неоправданный риск.
Именно установка и использование правильного ПО, забота о состоянии инфраструктуры и повышение ИТ-грамотности сотрудников, становится для компаний тем самым «стогом сена», который спасет в случае кибератаки.
Источник: http://dailymoneyexpert.ru/mneniya/2017/09/22/instrumenty-ot-kiberatak-kak-vyjti-iz-zony-riska-20436.html#ixzz4tsFyhkft

Наверняка те, кто работает в сфере торговли сталкивались с кражами, причем как со стороны покупателей, так и собственных сотрудников. У украденного свитера или коробки плитки есть номинальная стоимость, но как оценить нематериальные ценности, которые тоже могут похитить? Причем урон от утечки информации, относящейся к коммерческой тайне, может быть намного серьезней. Что такое коммерческая тайна компании и чем чревато ее разглашение? Кто может украсть внутреннюю информацию и как этого не допустить? Ответы на эти вопросы и практические советы вы найдете в данном материале.

Что такое коммерческая тайна?
Единого определения коммерческой тайны нет. Чаще всего к ней относятся клиентские базы, финансовые документы компании, технологии производства, условия грядущих тендеров и сделок, новые разработки и инновационные решения, отчетные документы и многое другое.

По сути, коммерческая тайна – это данные, которые влияют на формирование прибыли предприятия, его благосостояние и, даже, репутацию. В случае, если внутренняя информация попадет за пределы компании, бизнесу может быть причинен значительный материальный ущерб. И это не только потеря прибыли, но и возможных рынков сбыта, клиентов и партнеров.

Допустим, конкурирующая компания холдинга получила сведения о планах по расширению бизнеса в регионах с адресами и данными о перспективных площадках. В этом случае она первой может выйти на рынок и занять нишу. Если конкуренты получат базу данных с информацией о клиентах и партнерах, то у них будет возможность делать более выгодные предложения и создавать оптимальные условия для дальнейшего сотрудничества. Для компании, чья информация была похищена, подобная история может закончиться не только потерей прибыли и ущербом для репутации, но и полным уходом с рынка.
Чтобы ваша компания не лишилась конкурентного преимущества, активно росла и развивалась, укрепляя свои позиции на рынке, необходимо охранять внутрикорпоративные данные от чужих глаз и не допускать утечек.

Кто может «увести» конфиденциальную информацию?

Сегодня большая часть бизнес-процессов происходит в цифровом формате. Договора, отчеты, информация по сделкам, стратегия развития компании и даже коммуникации между сотрудниками «обитают» в электронном пространстве. Даже если инфраструктура компании имеет мощную систему защиты, все равно остаются лазейки, через которые данные могут «утечь». Не зря говорят, что если есть замОк, то можно найти и ключ.

И если сейчас забыть о киберпреступниках, которые смогут «вскрыть» систему и похитить данные, всегда остаются сотрудники компании, которые были, есть и будут самым слабым звеном в области защиты данных. Доступ к секретам фирмы есть и у начальников отдела продаж, маркетинга, технического блока, и у сотрудников финансового департамента, и даже у тех, кто с ними не работает - секретарей, помощников руководителей, сотрудников ИТ-отделов.

Поэтому куда проще найти «крота» внутри компании и предложить ему вознаграждение, чем искать тех, кто проникнет в систему извне. Возможность подзаработать и мнимое чувство безнаказанности зачастую приводит к тому, что персонал предприятия «сливает» данные, относящиеся к коммерческой тайне. При этом мало кто из них понимает серьезность совершаемого поступка: они не считают хищение интеллектуальной собственности настоящей кражей и, более того, уверены в том, что их не поймают.


Как защитить секреты фирмы?

Чтобы коммерческая тайна оставалась тайной, необходимо регулярно проводить комплексную работу по обеспечению ее безопасности: стоит применять современные технологии и обучать персонал.

Стоит внести в бюджет строку «Информационная безопасность». Современные технологии, индивидуальные решения и грамотные ИТ-специалисты помогут укрепить защиту коммерческой тайны не только от атаки извне, но и от действий сотрудников внутри компании. Внедрение ПО, заточенного под нужды бизнеса, единые стандарты защищенных коммуникаций и четко прописанные правила для персонала, имеющего доступ к конфиденциальной информации, помогут если не предотвратить, то минимизировать последствия возможной «утечки».

И если с технической стороной вопроса все более ли менее понятно, то обучение сотрудников основам информационной безопасности является достаточно сложным и кропотливым процессом. До персонала необходимо донести не только важность сохранения конфиденциальной информации, но и обозначить возможные последствия, среди которых и обращение в правоохранительные органы с последующим разбирательством, и возмещение материального ущерба, и выплата штрафов компании, которая пострадала из-за разглашения коммерческой тайны.

Зачастую сотрудники наносят урон компании даже не по злому умыслу, а просто используя неверный канал бизнес-коммуникаций. Например, передают коммерческие данные через массовые почтовые сервисы или мессенджеры. В случае взлома публичного сервиса, кражи или банальной потери устройства, компания может оказаться в ситуации, когда придется надеяться на надежность пароля на гаджете (если он есть) или на то, что ее секреты никому не нужны. Чтобы не играть с судьбой, а контролировать ситуацию даже в экстренных случаях, стоит выбирать правильные инструменты. Так, российские разработчики защищенного мессенджера «СИБРУС» оснастили свой софт дополнительными элементами защиты, включая дистанционную блокировку и удаление данных. При этом администратор системы может отслеживать активность пользователей, например, видеть с каких устройств происходит вход в систему, под каким логином и в какое время.

Чтобы не проигрывать конкурентам, не терять клиентов и партнеров из-за того, что важная информация попала не в те руки, стоит уделить внимание заботе о сохранении коммерческой тайны и начать прямо сейчас. Совершенствование информационной безопасности и эффективная кадровая политика станут гарантом сохранности секретов фирмы.

Источник: http://dailymoneyexpert.ru/mneniya/2017/08/08/kommercheskaya-tajna-spasti-i-soxranit-19694.html

Компания «Киберника», отечественный разработчик систем связи, сообщает о старте тестирования защищенной корпоративной платформы «СИБРУС» журналистами издания «Первоисточник». На первом этапе мессенджер будет использоваться сотрудниками редакций в Кировской области и республике Коми. Обратная связь от участников тестирования позволит внедрить в ПО ряд дополнительных функций, которые требуются представителям СМИ.



«СИБРУС» — это российская защищенная платформа для корпоративных коммуникаций с широким набором функций для совместной работы в одном приложении. Решение доступно для ПК и мобильных устройств, что позволяет объединять сотрудников издания, находящихся в офисах в разных регионах России, журналистов, работающих «в полях», внештатных блогеров и фотографов.
«Для каждого онлайн-издания скорость получения актуальной информации важна как никогда – выпустить сенсационную новость или выйти в эфир с эксклюзивом можно только в том случае, если ты успел первым – все остальные материалы становятся перепечатками. Мессенджеры, как инструмент для коммуникаций, помогают нашим сотрудникам быть на связи 24/7, но для нас важна не только оперативность, но и уверенность в том, что передаваемые сведения или фотографии никто не сможет перехватить. Именно поэтому для тестирования мы выбрали защищенную платформу «СИБРУС», которая гарантирует не только эффективное взаимодействие, но и безопасность», - отметил главный редактор портала «Первоисточник» Всеволод Васенин.

«Работа журналистов, особенно когда дело касается написания сложных материалов и контактов с источниками, сродни адвокатской практике: конфиденциальность и возможность коммуницировать тет-а-тет даже в виртуальном пространстве являются обязательными. При этом, несмотря на реалии современного мира, где «уши» и «глаза» в пару кликов могут проникнуть в компьютеры и мобильные устройства, большинство представителей СМИ по-прежнему не думают о безопасности данных и продолжают пользоваться незащищенными мессенджерами. Благодаря полученным комментариям и обратной связи в рамках реализации пилотного проекта с «Первоисточником», мы сможем внедрить дополнительные опции, которые позволят предоставить журналистам многофункциональную и защищенную платформу для оперативных коммуникаций», - подчеркнул директор по развитию «СИБРУС» Владимир Пивоваров.

Помимо коммерческого использования, многие предприятия России, в частности представители госсектора принимают активное участие в тестировании продукта. Среди тех, кто уже оценил возможности «СИБРУС» - ФГБУ НИИ "Восход" - мультисервисный партнер государства в области информационных технологий, департамент информационных технологий ХМАО, чиновники Удмуртии, сотрудники Русского музея и другие.

«СИБРУС» — это российская защищенная платформа для корпоративных коммуникаций с обширным набором инструментов для совместной работы в одном приложении. Решение доступно для ПК и мобильных устройств, что позволяет объединить сотрудников, находящихся как в офисе, так и работающих удаленно, ускорить их взаимодействие, принятие решений и согласование документов.
«СИБРУС» полностью соответствует требованиям безопасности российских предприятий, а разработчик обладает лицензиями по защите информации ФСТЭК и ФСБ. Платформа включена в реестр отечественного ПО и рекомендована к использованию в государственных учреждениях и компаниях с госучастием. При этом СИБРУС» не ограничивается исключительно крупным бизнесом. Продукт подходит и для стартапов, и для предприятий с разветвлённой структурой. Также действуют специальные предложения для некоммерческих и государственных компаний.

Ежегодно растет число кибератак, а вместе с ним и финансовый урон, который они приносят.Слова «киберпреступники», «утечка», «взломали», «мошенники» в последнее время особенно часто мелькают в заголовках. Однако не стоит окрашивать «профессию» хакера в черные тона. Даже в цифровом мире существует разделение на добрых и злых «волшебников».

Хакеры в «белой шляпе» (white hat) занимаются профессиональной киберзащитой компаний. Организации нанимают их для анализа степени защищенности ИТ-инфраструктуры и определения уязвимых мест. Их работа не идейный альтруизм, а легальный бизнес: стартовая цена проверки – от 100 тысяч рублей, но это не так много по сравнению с тем, какие убытки может понести компания в случае атаки.

Те, чья «шляпа» темного цвета (black hat) – взломщики, которые зачастую используют готовые программы для достижения не самых благородных целей – они раскрывают важную информацию для собственной выгоды и получения средств.

При этом и первые, и вторые сходятся в одном – самое слабое звено – человек. Какие бы современные технологии компания не применяла и какие бы санкции для нарушителей безопасности не вводила – риски, исходящие от людей невозможно полностью устранить. Можно поставить самый современный фаервол, последние версии антивирусов, защищенную почту и мессенджеры, каждый день рассказывать сотрудникам о том, что не стоит открывать подозрительные письма и, тем более, скачивать файлы из непроверенных источников, все равно найдется тот, кто сможет «убить» всю систему в один клик.

Способов защиты, которые могут обеспечить полную безопасность как в отношении физических, так и юридических лиц не существуют. Взломать можно все и всегда. Это вопрос навыков, потраченного времени и упорства взломщика. Чтобы минимизировать последствия стоит играть на опережение и попробовать «подложить сена» там, где падение наиболее вероятно.

Ниже – перечень рекомендаций от хакеров, стоящих на светлой стороне. Этими советами стоит воспользоваться каждому уже сейчас:

- придумайте надежные и сложные пароли, которые усложнят жизнь взломщику. Комбинация от 1 до 9 или qwerty – это не то, что сможет защитить ваши данные, хотя людей с таким паролем сотни тысяч. Особенно хорошо, если кроме использования пароля вы сможете подтверждать свою личность при помощи двухфакторной аутентификации. Это как «секретка» на автомобильном колесе.

- не сохраняйте логины и пароли на компьютере или мобильном гаджете. В случае получения доступа к устройству, злоумышленник попадет в аккаунт с правами владельца.

- обращайте внимание на детали. Это позволит защититься от одного из наиболее популярных видов цифровой атаки – фишинга. Зачастую кибермошенники создают сайт, который визуально очень похож на настоящий, а вы по доброй воле указываете свой логин и пароль, думая, что находитесь на знакомом ресурсе. Возьмите за правило изучать сайт, чтобы не попасть на уловку.

- читайте письма. Пристально. Есть так называемые письма-обманки, в которых от лица администрации какого-либо сайта вас просят прислать ваш логин и пароль или ответить на контрольные вопросы. С вероятностью в 99,9% - это происки злоумышленников и это письмо стоит удалить.

Тем, кто играет на стороне защиты ИТ, эксперты рекомендуют:

- следить за мировыми трендами в области киберзащиты и устанавливать не только безопасное, но и подходящее ПО. Разработчики современных программ, антивирусов, платформ для коммуникаций, стараются учитывать в «формуле» продукта возможное влияние «человеческого фактора». Именно поэтому появились такие способы обезопасить цифровые данные как шифрование, сложные пароли доступа или секретные фразы. Некоторые пошли дальше и ввели экстренные механизмы защиты на тот случай, когда остальные методы уже не сработали. Например, если ПК взломают, смартфон потеряется или его украдут, важные данные все равно останутся под контролем владельца, если он пользуется защищенным мессенджером «СИБРУС». Создатели этого ПО помимо стойкого шифрования и обеспечения безопасности информации при передаче по сети, хранении на устройствах, а также на самом сервере, вооружили свой продукт инструментами, которые позволят дистанционно закрыть подключения, заблокировать пользователей и удалить данные с устройств для моментальной защиты.

- настраивать права доступа. Никому, кроме сотрудников ИТ-департамента не требуются права администратора для работы с системой. Администраторы могут вносить значительные изменения в ИТ-инфраструктуру, которые (по незнанию или по злому умыслу) могут нанести компании реальный ущерб. Чтобы дополнительно обезопасить «здоровье» системы выделите потенциально опасные ресурсы (социальные сети, торренты и пр.) и внесите их в список недоступных.

- соблюдать основные правила информационной безопасности, включая своевременное обновление всех систем. Например, если не следить за обновлением Opensource-движков, таких как Joomla, WordPress, Drupal и т.д, то любой пользователь сможет найти список уязвимостей для старой версии продукта (которые уже убрали в последующей версии) и атаковать его. То же самое и с программами - польза устаревшего антивируса или фаервола равна нулю – они не смогут бороться с новыми версиями вредоносного ПО.

- помнить о человеческом факторе. Вы можете поставить программы или устройства для защиты от переполнений буфера, вредоносного кода, DDoS, и выполнения кода. Но какой смысл в высоких технологиях, если можно заставить кого-либо дать предоставить пароль для выключения межсетевого экрана просто сказав, что это Алексей из службы информационной безопасности и что проводится тестирование.

- использовать надежные методы физической безопасности. Что толку от всех систем информационной безопасности, если кто-то может просто зайти и вынести защищенную систему.

Эти рекомендации, в отличии от «Вредных советов» Остера, действительно то, к чему стоит прислушаться. Каждому из нас в детстве говорили: «Не трогай чайник, в котором кипит вода». Те из нас, кто предпочел пропустить совет мимо ушей, сильно обжигались. Добрые хакеры говорят: «Уделите время безопасности ИТ-инфраструктуры. В случае с цифровыми рисками, «ожег» может обойтись слишком дорого».

Источник: http://1istochnik.ru/news/37109

[1..5]
Группа

IQ в квадрате


Молодые журналисты, фотографы, блоггеры и их опытные коллеги делятся новостями, рассказывают о событиях, анализируют мир.

"Если нет информационного повода - создай его".