Проблема защиты персональных данных в здравоохранении – «головная боль» не только в России. Наши коллеги из Великобритании, которые разрабатывают инструменты ИБ, уверены, что в 2017 году именно медицинская информация превратится в цель номер один для мошенников. Мы уже обращались к этой теме. В колонке для издания Republic Лев Матвеев, председатель совета директоров «СёрчИнформ», объяснял, как получилось, что данные пациентов оказались под угрозой. Объединили западный и отечественный взгляды на одну и ту же проблему https://goo.gl/8Rbenx

Стоит ли проверять сотрудников на полиграфе?
ИБ-эксперт и профайлер Иван Бируля объясняет, как сочетать детектор лжи и DLP, чтобы защитить информацию https://goo.gl/kvagA1

Слышали, что в ИБ наступил «кризис знаний»? В США провели опрос и выяснили, что 2/3 компаний считают своих безопасников недостаточно подготовленными, чтобы противостоять угрозам. Мы открыли собственный Учебный центр еще 7 лет назад, чтобы помогать отрасли справляться с дефицитом кадров и поддерживать знания ИБ-специалистов на актуальном уровне. Рассказываем, почему такая «общественная нагрузка» – это важно https://goo.gl/5FxqsX

Уборщица «Газпрома» возмутилась утечкой информации о краже унитаза у охранника. Добавить нечего. Разве что это та самая уборщица, у которой украли сумку «Диор» с деньгами https://goo.gl/IyCvCa

Понедельник – день тяжелый, поэтому стараемся говорить о хорошем. Депутаты Государственной думы в третьем чтении утвердили новые размеры штрафов за нарушение процедуры обработки персональных данных. Суммы выросли в 7–10 раз (но нарушать все еще «дешевле», чем внедрять системы защиты информации). А еще думают увеличить максимальное наказание за преступления в сфере компьютерной информации. Пока соответствующие поправки приняли в первом чтении. Подробнее https://goo.gl/IILGKP

В XXI веке наивно полагать, что проблемы ИБ касаются узкого круга лиц. Три истории о том, как действия инсайдеров повлияли на образовательный процесс в масштабах одного вуза и целой страны и на спортивное соревнование https://goo.gl/RRe4Ad

Подвели итоги нашего ежегодного исследования уровня ИБ в компаниях России и СНГ. Если коротко: утечек меньше не становится. Но есть и хорошие новости: компании стали больше заботиться о защите данных. Если годом ранее только у 22% участников нашего опроса обеспечением ИБ занималась отдельная служба, то теперь – у 42%. Общие выводы и цифры по ссылке https://goo.gl/3a3MxH Если хотите получить данные по конкретному федеральному округу, просто отправьте нам заявку (форма внизу страницы)

Дела об инсайде все еще редкость в российской судебной практике. Причин три: желание сохранить репутацию, нежелание обнародовать конфиденциальную информацию и – главное – нехватка легитимных доказательств. И вот Верховный суд опубликовал решение по делу о займе, которое освободило еще немного пространства для маневра. Оказывается, при определенных обстоятельствах в суде можно использовать скрытую запись разговора. Суть новости https://goo.gl/ozTd1m

Блокчейн, биткоины, специальное ПО, установленное на сервер компании, и работа в Федеральной резервной системе США – вот составляющие для получения существенной «прибавки к зарплате». Сколько заработал аналитик ФРС, незаконно эксплуатируя собственность государства, так и не выяснили, но злоумышленника осудили. Подробности инцидента https://goo.gl/y569IX

Парадокс: масштабы утечек пользовательских данных измеряются миллиардами записей, а пользователи вместо того, чтобы усилить степень защиты, занимают, мягко говоря, инфантильную позицию. Суммировали итоги двух исследований, посвященных персональным данным и лояльности пользователей.
http://telegra.ph/users-behaviour-02-08

Владимир Путин подписал закон об ужесточении ответственности за нарушение процедуры обращения с персональными данными. С 1 июля штрафы вырастут в 10 раз и, похоже, станут постоянным источником поступлений в бюджет. От обвинений по статье 11.13 КоАП РФ не застрахован никто: ни школьные учителя, ни местные чиновники, ни Алексей Навальный. Собрали последние новости об утечках персональных данных https://goo.gl/tesjUy

Банк России, Минтруд и еще ФСТЭК с министерством образования занялись составлением квалификационных требований к ИБ-специалистам, которые работают или собираются работать в госструктурах. В нашем Учебном центре несколько удивились, изучив описание предполагаемого стандарта. Из того, что опубликовано в прессе, следует, что ИБ-специалист – это «человек-оркестр». А это дорого. Во-первых, учить (речь о сотнях тысяч рублей), во-вторых, платить за работу (профи с такой подготовкой – высокооплачиваемый специалист). Смогут ли позволить себе такую роскошь госорганы? Список требований https://goo.gl/7ZWyYU

Ровно 71 год назад миру показали первый в истории работающий компьютер – ENIAC. Но неофициальный День компьютерщика оказался в тени другого праздника, который отмечают 14 февраля. Вот и мы поддались чувствам, и вспомнили по случаю три истории утечек, когда любовь оказалась сильнее правил. Конечно, не просто так, а чтобы напомнить, зачем службе ИБ формировать группы риска. Напоминаем в блоге на сайте «СёрчИнформ» https://goo.gl/SVrb3u

Ничего особенного. Просто фото из Facebook, на котором помощники светят на секретные документы мобильными телефонами. Администрация Дональда Трампа продолжает удивлять беспечным отношением к информационной безопасности. Анализируем очередную историю https://goo.gl/fE7xXQ

Вы доверяете своему принтеру? А телевизору или роботу-пылесосу? 90% опрошенных Pwnie Express ИБ-специалистов назвали IoT главной угрозой корпоративной безопасности в 2017 году. При этом 2/3 не могут назвать точное количество подключенных устройств в своих компаниях. И только каждый пятый примерно сканировал IoT-устройства на наличие вредоносного ПО. По этому поводу мы решили напомнить статью директора нашего Учебного центра, где он популярно объяснил, как интернет вещей превратился в интернет злых вещей https://therunet.com/column/19444