[Перевод] Памятка: Как стартапам обеспечить защиту данных в облаке

Все блоги / Про интернет 12 ноября 2014 456

Примечание переводчика: За последние несколько лет тема информационной безопасности окончательно перестала быть уделом гиков и специалист и теперь интересует всех. После разоблачений Сноудена пользователи разнообразных онлайн-сервисов стали задумываться о безопасности своих данных. Теперь компании, которые эту безопасность не обеспечивают, могут столкнуться с огромными имиджевыми и финансовыми потерями в случае хакерской атаки. Часто учетные данные пользователей похищают через сторонние сервисы (как было в случаях с Dropbox и «Яндексом»), но даже в такой ситуации на компанию падает тень, а ее клиенты остаются недовольными.

При этом далеко не все создатели новых проектов уделяют защите данных должное внимание (в результате возникают скандалы, вроде ситуации с анонимным приложением Whisper, информация пользователей которого оказалась не столь анонимной, как предполагалось).

Стивен Коти, главный евангелист по безопасности ИБ-компании Alert Logic, написал материал о том, как стартапам подходить к организации информационной безопасности при использовании облачных сервисов. Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Приложение для анонимных чатов Whisper сливало своих пользователей властям и журналистам

Whisper — приложение с анонимными чатиками (типа Secret) для смартфонов — на самом деле хранит всю переписку пользователей вечно (даже удаленные сообщения), отслеживает географическое положение пользователей (даже тех, которые отказались от передачи этих данных), сливает данные в US Department of

подробнее »

20 октября 2014

Жертвами хакерской атаки на Last.fm в 2012 году стали 43,5 млн пользователей

В результате хакерской атаки на музыкальный сервис Last.fm в 2012 году были похищены более 43,5 млн логинов и паролей, сообщила 1 сентября 2016 года компания LeakedSource, специализирующаяся на информационной безопасности.

подробнее »

2 сентября 2016

Дети и родители в Сети: история взлома сервисов VTech

Утечка данных пользователей различных сервисов из-за взлома последних — далеко не редкость, к сожалению. Стоит только вспомнить нашумевший взлом сервиса измен Ashley Medison, когда в Сеть утекли данные миллионов пользователей. Огромное количество пользователей оказались просто ботами, но это ничего

подробнее »

18 декабря 2015

[Перевод] Безопасность в IoT: Стратегия всесторонней защиты

Чтобы обеспечить надлежащий уровень безопасности для инфраструктуры IoT, необходима стратегия всесторонней защиты. В рамках неё обеспечивается защита данных в облаке, защита целостности данных при передаче в Интернет, а также безопасное производство устройств. В статье приведена классификация

подробнее »

18 ноября 2016

[Перевод] Распространенные ошибки безопасности в приложениях Laravel

В большинстве случаев уязвимости безопасности возникают только из-за недостаточной осведомленности, а не из-за халатности. Хотя мы обнаружили, что большинство разработчиков заботятся о безопасности, но иногда они не понимают, как конкретный шаблон кода может привести к уязвимости, поэтому в

подробнее »

9 сентября 2020

Зомби-проекты – сливают данные пользователей даже после своей смерти

Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащие проектам давно (или не

подробнее »

24 апреля 2019