Воскресенье, 03.11.2024
×
Биржа и выборы. Делайте ваши ставки | Ян Арт. Finversia

Как правильно обезопасить компанию от киберугроз

Аа +
+1 -0

Поможет чек-лист из 5 пунктов для проверки компании-пентестера.

На портале Банкир.ру в разделе «Клуб экспертов» опубликована колонка директора департамента систем безопасности BSS Виктора Гулевича, посвященная сложным вопросам обеспечения компаниями собственной кибербезопасности. Не так давно BSS представила новую экспертизу и услуги по информационной безопасности. В частности, BSS проводит тесты на проникновение, позволяющие эффективно выявить слабые места в системе безопасности, а также аудит и консалтинг по информационной безопасности.

Как правильно обезопасить компанию от киберугроз

 

Тема киберпреступлений в последнее время на слуху. Регулярно появляется информация о массовых кражах данных клиентов банков не только в России, но и в мире. Вскрываются новые способы киберхищений. Сводки мировых информагентств пестрят новостями о кибератаках. Проблема глобальная и ее опасность увеличивается.

Но есть и хорошая новость для банков – киберпреступники стали меньше заниматься компаниями и больше физлицами. Тем не менее, любое юридическое лицо уже вполне явственно осознает те реальные угрозы бизнесу и репутации, которые наносят хакеры.

Совершенствуя защиту, компании проводят тестирование на проникновение, анализ защищенности, Red Team, используют другие способы обнаружения уязвимостей и слабых мест инфраструктуры. При этом не всегда даже такие способы позволяют адекватно оценить уровень информационной безопасности компании и принять правильные решения по ее защите и совершенствованию.

И дело здесь в компаниях предоставляющих услуги тестирования на проникновение. Немало пентест-компаний используют автоматическое ПО, которое выявляет не все критические уязвимости, не сопротивляется средствам защиты и не строит вектора атаки. А еще такие компании не обладают достаточной экспертизой для написания собственных эксплойтов, как это часто делают продвинутые хакеры. Поэтому в реальности их услуги малоэффективны. А порой и опасны для клиента.

Как же не ошибиться с выбором компании-пентестера? На что обратить внимание? Какими компетенциями ее специалисты должны обладать? И как обезопасить себя от непрофессионалов?

В своей статье Виктор Гулевич предлагает проверенный лайфхак – чек-лист для проверки компании-пентестера, состоящий из 5 пунктов. Он наверняка поможет найти надежную компанию с профессиональной командой и гарантированно чистым бэкграундом.

Подробнее читайте в колонке.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все корпоративные новости »
+1 -0
1152
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Золото как инвестиционный актив. Мифы и реальность Золото как инвестиционный актив. Мифы и реальность На практике не подтвердилась ни одна теория относительно поведения цен на золото и их связи с различными индикаторами и параметрами. Таким образом, осталась только одна теория – «невидимая рука рынка». Российские финансы: обзор важнейших событий октября 2024 года Российские финансы: обзор важнейших событий октября 2024 года Центробанк вновь повысил ключевую ставку. Период высоких ставок с нами надолго. В банках заканчиваются лимиты семейной ипотеки. К золоту добавляются платина и палладий. Как выглядят новые пятитысячные купюры. Судьба рубля и доллара. В России ужесточили правила майнинга криптовалют. Цифровой рубль влетит в копеечку. Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
Канал Finversia на YouTube

календарь эфиров Finversia-TV »