Волк и семеро козлят или снова о многофакторной аутентификации

Волк и семеро козлят или снова о многофакторной аутентификации

Жила-была коза с козлятами. Уходила коза в лес есть траву шелковую, пить воду студеную. Как только уйдет — козлятки запрут избушку и сами никуда не выходят. Читателю. Вот смотрите, даже козлята никуда без спроса не ходят. Ваши пользователи тоже не должны никуда ходить в Интернет, кроме разрешенного для работы списка сайтов, а вы обязаны это контролировать. НО! Если не можете контролировать, то не стоит запрещать!

Посмотреть полностью

Али-Баба и сорок разбойников

Али-Баба и сорок разбойников

Старая сказка с новыми знаниями. Мудрость вековая, а знания по ИБ сегодняшние Когда-то, очень давно, в одном персидском городе жили два брата — Касим и Али-Баба. Когда умер их отец, они поделили деньги, которые после него остались, и Касим стал торговать на рынке дорогими тканями и шелковыми халатами. Он умел расхваливать свой товар и зазывать покупателей, и в его лавке всегда толпилось много народу. Касим все больше и больше богател и, когда накопил много денег,…

Посмотреть полностью

Мой канал на YouTube

Выставил свой первый ролик  по шифрованию в Microsoft Office Об пользе перехода на Office 2010 написаны горы литературы и повторять все аргументы заново я думаю не стоит. Сегодня я хотел бы рассказать о пользе такого перехода с точки зрения защищенности шифрованных документов от взлома. Атаки изнутри компании Первая часть из 4-х http://www.youtube.com/watch?v=eblVPFmgrAY Атаки изнутри ч2 http://www.youtube.com/watch?v=z5Uu5NOharU Атака изнутри 3/4 http://www.youtube.com/watch?v=dmHBQBZZj3I Атаки изнутри 4/4 http://www.youtube.com/watch?v=lhYm5QSSZeE

Посмотреть полностью

Социальная инженерия и Facebook для начинающих

Каждый раз, говоря о социальных сетях, я поражаюсь той беспечности, с которой люди оставляют свои персональные данные в сети. В конце концов, я решил провести маленький эксперимент, зарегистрировав в Facebook учетную запись от имени несуществующего в реальности человека.

Посмотреть полностью

Доверенный серфинг Интернет

Наибольшей проблемой для сегодняшних компьютерных пользователей является безопасный web-серфинг. В связи с этим хотелось бы отметить инициативу компании Microsoft, выпустившую Internet Explorer 8.0, и стоит отметить, что в этой программе большое внимание уделено безопасному, я бы сказал более, доверенному серфингу.

Посмотреть полностью

Facebook. Настройка профиля пользователя с точки зрения безопасности

 Лучшая настройка профиля в социальных сетях это его отсутствие… (из мрачного юмора сотрудников безопасности) О пользе, как и о вреде социальных сетей можно рассуждать долго. В любом случае это явление имеет место, а, следовательно, нужно думать, как помочь пользователю совершить минимум ошибок при работе в соответствующей сети. Несмотря на то, что в СНГ использование Facebook в качестве социальной сети еще часто воспринимается скорее как экзотика, следует отметить, что данная сеть интенсивно набирает своих приверженцев. Как…

Посмотреть полностью

Параметры настройки безопасности ПК под управлением Windows 7

Сегодня все больше компьютеров работают под управлением Windows 7. Несмотря на то, что ПК под управлением данной ОС защищены гораздо лучше, чем под управлением более младших версий Windows, следует отметить, что, тем не менее, безопасность Windows 7 можно существенно усилить. Для настройки безопасности ПК под управлением Windows 7 можно использовать параметры групповых политик. Именно об этом и пойдет речь в нашей статье.

Посмотреть полностью

Рекомендации по информационной безопасности

Сегодня все чаще и чаще компании сталкиваются с инцидентами в области компьютерной безопасности. Однако руководство многих компаний, несмотря на это все еще уповает на то, что для них эти атаки не актуальны. Почему такое происходит – сказать сложно, но это факт. На мой взгляд, это происходит в силу того, что руководители не понимают как можно украсть то, чего нельзя пощупать. Вместе с тем существует целый ряд компаний, руководители которых прекрасно понимают необходимость принятия мер для…

Посмотреть полностью

Шифрование ПК. Давайте задумаемся

Итак, вы пришли к выводу, что хотите внедрять криптографические методы защиты информации на своем предприятии. Однако вначале я рекомендую сесть и спокойно подумав, ответить себе на несколько вопросов: 1. Что шифровать? 2. Чем шифровать? 3. Как обеспечить законность применения средств криптографической защиты? 4. Как не нанести большего вреда?

Посмотреть полностью

Отдел защиты информации создан. Что дальше?

  Сегодня вряд ли удастся найти организацию, в которой никто и никогда не задумывался бы о защите информации. Вместе с тем не всегда можно встретить правильное понимание информационной безопасности как комплекса организационных и технических мероприятий. Важнейшим элементом ее обеспечения является человек, и он же — основной фактор ее нарушения.

Посмотреть полностью
1 2