На дистанционке или нет: почему важно быть внимательным к любым системам мониторинга
Тема «удаленки» в этом году уже успела всем надоесть, но мир вынужден погружаться в нее с каждой новой эпидемиологической волной и в массовом порядке мигрировать из офиса. Этот процесс связан со множеством сложностей, в том числе с точки зрения адаптации технологий и поддержания должного уровня...
Конфиденциальные данные сотрудников Google, которых проверяла юридическая фирма Fragomen, скомпрометированы
Безопасность персональных данных граждан в разных странах жёстко регулируется законом. В России, например, для этого нужно создать или воспользоваться защищённой инфраструктурой, соответствующей требованиям ФЗ-152 и иных нормативных актов. В США работают Privacy Act of 1974 и Privacy Protection Act...
«Музыка большого брата»: как глобальный surveillance-контроль нашел отражение в рэп-культуре
Помните, мы как-то рассказывали о треках Radiohead, Muse, «Аквариума» и «ГО», а потом еще о китайском бойбенде и куче другой «музыки большого брата»? Эти материалы мы перенесли в «Мир Hi-Fi», а сегодня — решили обсудить отношение рэп-исполнителей к теориям заговора и слежке. Что случилось...
Сертифицированные VS. несертифицированные средства защиты информации: требования регулятора или реальная необходимость?
Вопрос о необходимости использования сертифицированных средств защиты информации, включая и криптографические, не теряет своей актуальности для коммерческих организаций уже очень долгое время. Он неустанно обсуждается в рамках выполнения требований по обеспечению безопасности персональных данных,...
Облачный TL;DR: непривычная «дистанционка», досмотр гаджетов и рекомендации по личной ИБ
Продолжаем делиться TL;DR-версиями публикаций из нашего блога. Здесь — все основные моменты каждого материала, а ссылки на развернутые тексты публикаций — легко найти в подзаголовках. Читать дальше →...
Как снизить вероятность кражи персональных данных
Персональные данные – крайне важные сведения, компрометация которых в современном (цифровом) мире приводит к серьезным, часто необратимым последствиям. Сегодня в статье не будет формул, которыми мы обычно заваливаем читателей. Опираясь на наш опыт работы в области распознавания документов, мы...
IaaS 152-ФЗ: итак, вам нужна безопасность
Сколько бы ни разбирали мифы и легенды, которыми окружено соответствие 152-ФЗ, что-то всегда остается за кадром. Сегодня мы хотим обсудить не всегда очевидные нюансы, с которыми могут столкнуться как крупные компании, так и совсем небольшие предприятия: • тонкости классификации ПДн по категориям —...
Интернет-магазин как черная дыра в бюджете
Тема затрат на интернет-бизнес актуальна как никогда. Особенно в период когда все переходят на удалёнку. Давайте вместе посчитаем, во сколько же нам обойдется владение и содержание одного года работы полноценного интерне-магазина. Споров на эту тему много. Я хочу привести пример, когда все учтено и...
[Из песочницы] Обработка персональных данных удаленно: риски и возможные последствия
Речь все о тех же рекомендациях руководства страны по переводу работников предприятий (государственных и негосударственных) на удаленный режим в условиях пандемии. Возможно ли организовать процесс работы с персональными данными (ПДн) в домашних условиях и что диктуют нам законодательство и...
Как писать техстандарт по защите информации для крупной компании
Любая крупная компания со временем сталкивается с проблемой появления неразберихи в применяемых методах, способах и средствах защиты информации. Каждая компания решает проблему хаоса по-своему, но обычно одна из самых действенных мер — написание технического стандарта ИБ. Представьте, есть крупное...
Анализируем рекомендации по защите персональных данных и ИБ — на что стоит обратить внимание
На днях мы рассмотрели целый ряд книг о рисках в ИТ, социальной инженерии, вирусах и истории хакерских группировок. Сегодня попробуем перейти от теории к практике и посмотрим, что каждый из нас может сделать для защиты персональных данных. На Хабре и в СМИ можно найти большое количество базовых...
Око за око
Сравнительно недавно технологии, позволяющие идентифицировать человека по сетчатке глаза или открывать дверь одним прикосновением ладони, мы видели только в фильмах про будущее, а сегодня каждый второй носит это «будущее» в кармане джинсов. Биометрия активно внедряется в разные сферы нашей жизни и...
Обезличивание данных не гарантирует вашу полную анонимность
Есть мнение, что «обезличенная» информация, которую так любят собирать и использовать многие компании, на самом деле не защитит человека от деанонимизации, если данные вдруг утекут в сеть или будут использоваться в чьих-то интересах. Cloud4Y рассказывает, так ли это. Читать дальше →...
[recovery mode] Запах раскрывает
Написать эту статью меня вдохновил перевод, в котором рассказывалось как, фокусируясь на системах распознавания лиц, мы упускаем всю идею массового сбора данных: идентифицировать человека можно по совершенно любым данным. Даже сами люди пользуются для этого различными методами: например, мозг...
[Перевод] Чтобы получить свои личные данные, нужно выдать ещё больше личных данных
Новый закон о конфиденциальности личных данных, принятый в Калифорнии, даёт потребителям право видеть и удалять свои данные. Однако для доступа к ним часто приходится выдавать ещё больше своих данных. Компании просят пользователей предоставить свои личные данные перед тем, как выдать им доступ к...
«Персональные данные есть? А если найду?» Вебинар по локализации персональных данных в России – 12 февраля 2020
Когда: 12 февраля 2020 г. с 19:00 до 20:30 по московскому времени. Кому будет полезно: ИТ-менеджерам и юристам иностранных компаний, начинающих или планирующих работать в России. О чем пойдет речь: Какие законодательные требования необходимо выполнить? Чем рискует бизнес в случае невыполнения? В...
Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании
Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анализ и разбор – под катом....
[Из песочницы] Как Hyundai данные оберегал
(контакты скрыты, но контекст остался, он является общими вопросами, не несет конфиденциальную информацию и служит для валидации сотрудниками hyundai реальности информации указанной ниже) Статья 29, ч.4 Конституции Р.Ф. – «Каждый имеет право свободно искать, получать, передавать, производить и...