#KLF2024 или свой среди своих
Как тут откажешь, когда Ruslan Dairbekov приглашает выступить, тем более, по такой трендовой теме как защита данных в этих вот наших искусственных интеллектах. Несказанно рад был встретить столько знакомых людей на Kazakhstan Legal Forum 2024, услышать ценные идеи и инсайты от спикеров по правовым нормам ПДн. Я тоже в стороне не остался и поделился подходами…
FTC отчиталась
Федеральная торговая комиссия опубликовала отчет «Взгляд за кулисы: Изучение практик работы с данными социальных сетей и видеостриминговых сервисов» от сентября 2024, который раскрыл серьезные проблемы в работе крупнейших платформ, таких как Amazon, Facebook (кто бы мог подумать?), YouTube, TikTok и других. 💾 Компании собирают огромные объемы данных о пользователях и даже о тех, кто не…
КиберҰждан — новая эра осведомленности
В свете достаточно активной позиции многих профильных организаций в области инфобеза в рамках подготовки к месяцу осведомленности посетила меня мысль. Сегодня киберпреступность продолжает набирать обороты с невероятной скоростью. В то время как компании и пользователи всё чаще получают доступ к образовательным материалам, призванным повысить их уровень безопасности, существует важная категория людей, которым эти материалы направлены…
Месяц киберосведомленности
SANS Институт тут подготовил наборчик к месяцу повышения осведомленности в области инфобеза на тему искусственного интеллекта. Кому интересно, можете забрать с моего сайта. От себя бегло перевел и добавил внутрь архива шаблон политики по использованию ИИ и инфографику. https://shaposhnikov.kz #SANS #CybersecurityAwarenessMonth #AIAUP #политикаИИ
А тому ли я дала персданные или…
Как недавно я на конференции от Arman Assakayev услышал для себя альтернативный взгляд на клиентские данные. В современном мире данные считаются новым «философским камнем», и компании активно собирают информацию о своих клиентах для улучшения сервисов и повышения прибыли. Мало того, чем больше, тем лучше. Но что, если пойти другим путем и отказаться от сбора данных…
Бизнес без перерывов (часть 1)
В условиях непредсказуемых событий компании должны тщательно подходить к оформлению договорных отношений для обеспечения непрерывности бизнеса. Рассмотрим три ключевых типа документов: договор, меморандум о взаимопонимании и взаимное соглашение. На примере непрерывности бизнеса разберём, когда и для чего использовать каждый из этих документов. 📝 Договор (Contract) Договор – это формальный документ с юридической силой, который обязывает…
Мошенники атакуют банковские сервисы в России с помощью ботов
Газета «Ведомости» сообщила о современных методах кибератак, которые становятся всё более изощрёнными, и злоумышленники начинают использовать новые способы для обхода защиты банковских сервисов. Одним из таких методов является применение ботов для кражи данных и проведения мошеннических операций. 💳 Суть атаки? Злоумышленники нацеливаются на внешние сервисы крупных банков, которые позволяют клиентам выпускать кобрендинговые карты через авторизацию…
PCI DSS. Новые рекомендации по скоупингу
Современные сетевые архитектуры требуют новых подходов к обеспечению безопасности данных (а ведь предыдущее руководство было уже несовременным — 2017 года). Недавно Совет по стандартам безопасности платёжных карт (PCI SSC) выпустил важное дополнение к руководству PCI DSS, которое касается охвата и сегментации сетей. Это руководство станет ценным инструментом для организаций, стремящихся защитить данные держателей карт и…
Классификация активов
Очень важный аспект в защите данных — понимать, в каких местах хранятся, как и кем обрабатываются эти данные. Итак, несложный вариант, как это можно реализовать: 👤 Определить ответственных, кто будет владеть данными и классифицировать их. 📊 Определить уровни классификации данных. 🖥️ Идентифицировать активы, обрабатывающие данные. 📋 Выбрать критерии, по которым будет определяться, как данные должны…