Ассессить станет проще
Кибермужи и кибердевы из SCF (Security Control Framework) выпустили стандарт по оценке кибербезопасности и защите данных (CDPAS), доступен по ссылкам ниже. Этот стандарт создан для унификации практик оценки кибербезопасности и защиты данных сторонними организациями. Он направлен на улучшение текущих фрагментированных подходов к проверке оных. Кратенько от себя: 🟢 CDPAS стандартизирует сторонние оценки кибербезопасности и защиты…
Выйди вон!
Корректный вывод IT-актива из эксплуатации или «decommission» — это критический процесс для поддержания безопасности компании, который часто недооценивается. Процесс вывода включает несколько ключевых этапов, каждый из которых направлен на минимизацию рисков и защиту данных: 🛠️ Оцениваем риски и классифицируемПеред тем как вывести актив из эксплуатации, важно провести его полную оценку. Классификация активов позволяет идентифицировать активы,…
NIST SP 800-63B. Гайд по цифровой идентификации
NIST выпустил обширный гайд для субъектов, взаимодействующих с государственными информационными системами через сеть. Как концепт может быть интересен нашим КВОИК’ам. Кратенько собрал основное в кучку: Уровни уверенности в аутентификации (AAL) 🟢 Базовый уровень защиты (AAL1) — требует одну или несколько аутентификационных технологий, таких как пароль или ПИН. Используется для доступа к сервисам с невысокой критичностью.…
#KLF2024 или свой среди своих
Как тут откажешь, когда Ruslan Dairbekov приглашает выступить, тем более, по такой трендовой теме как защита данных в этих вот наших искусственных интеллектах. Несказанно рад был встретить столько знакомых людей на Kazakhstan Legal Forum 2024, услышать ценные идеи и инсайты от спикеров по правовым нормам ПДн. Я тоже в стороне не остался и поделился подходами…
FTC отчиталась
Федеральная торговая комиссия опубликовала отчет «Взгляд за кулисы: Изучение практик работы с данными социальных сетей и видеостриминговых сервисов» от сентября 2024, который раскрыл серьезные проблемы в работе крупнейших платформ, таких как Amazon, Facebook (кто бы мог подумать?), YouTube, TikTok и других. 💾 Компании собирают огромные объемы данных о пользователях и даже о тех, кто не…
А тому ли я дала персданные или…
Как недавно я на конференции от Arman Assakayev услышал для себя альтернативный взгляд на клиентские данные. В современном мире данные считаются новым «философским камнем», и компании активно собирают информацию о своих клиентах для улучшения сервисов и повышения прибыли. Мало того, чем больше, тем лучше. Но что, если пойти другим путем и отказаться от сбора данных…
Мошенники атакуют банковские сервисы в России с помощью ботов
Газета «Ведомости» сообщила о современных методах кибератак, которые становятся всё более изощрёнными, и злоумышленники начинают использовать новые способы для обхода защиты банковских сервисов. Одним из таких методов является применение ботов для кражи данных и проведения мошеннических операций. 💳 Суть атаки? Злоумышленники нацеливаются на внешние сервисы крупных банков, которые позволяют клиентам выпускать кобрендинговые карты через авторизацию…
Спасибо за спасибо!
Рад, что коллеги c AIFC оценили моё недавнее выступление на Astana Finance Days #AFD2024. На панельной сессии мы с коллегами поделились своими мыслями и мнениями по поводу рисков, подходов к защите персональных данных в эпоху искусственного интеллекта. tg: @shaposhnikovkz
PCI DSS. Новые рекомендации по скоупингу
Современные сетевые архитектуры требуют новых подходов к обеспечению безопасности данных (а ведь предыдущее руководство было уже несовременным — 2017 года). Недавно Совет по стандартам безопасности платёжных карт (PCI SSC) выпустил важное дополнение к руководству PCI DSS, которое касается охвата и сегментации сетей. Это руководство станет ценным инструментом для организаций, стремящихся защитить данные держателей карт и…
Защита данных в эпоху ИИ
Как успешно прошёл #AFD2024! Не только потому что я там был спикером (как белая ИБэшная ворона :)), за что, кстати, большое спасибо организаторам Ruslan Dairbekov и Beibut Dosmurzinov, но и потому что коллеги продвигают такие важные темы в нашей стране как защита данных в рамках таких комьюнити, где основной слушатель отнюдь не ИБшники и технари,…