Контакты
Подписка
МЕНЮ
Контакты
Подписка

Превью

Превью

В рубрику "Preview" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Превью

Екатерина Данилина
Главный редактор журнала “Информационная безопасность/ Information Security"

Конец года – хороший повод подводить итоги, строить планы и избавляться от вредных привычек. А знаете, какая привычка – одна из самых вредных? Не устанавливать вовремя обновления. И летом 2017 года вирусы-шифровальщики продемонстрировали нам это в полном объеме. Один только WannaCry инфицировал более 200 компьютеров в 150 странах мира. Но тем не менее системные администраторы и ИT-специалисты по-прежнему медлят с обновлениями. Как показал опрос, проведенный экспертами ISACA среди 450 руководителей ИT-отделов, далеко не все спешат устанавливать выпущенные Microsoft патчи для Windows – некоторые сисадмины обновляют системы спустя месяц, а то и больше, после выхода патчей.

Что же касается главных трендов на грядущий год, то, по мнению ряда ведущих компаний ИБ-отрасли, в топ-3 попали: взлом Web-приложений блокчейн-проектов за счет фишинга; IoT, уязвимость которого может привести к человеческим жертвам и, конечно, SOC, число которых вырастет в три раза, согласно прогнозу компании Positive Technology.

Интерес к центрам мониторинга безопасности не утихает уже несколько лет, а с учетом усложнения атак только возрастает. За 2017 год около 10 компаний приступили к созданию своих Socurity Operation Center.

С каждым годом требования в области кибербезопасности к цифровым компаниям становятся все выше и выше. А качество и доступность цифровых услуг напрямую зависит от способности эффективно противодействовать киберугрозам. Нет необходимости доказывать, что Сбербанк ушел далеко вперед в области ИТ, и не только в сравнении с финансовыми организациями, а потому, главным материалом итогового номера стало интервью Сергея Лебедя, руководителя службы кибербезопасности "ИТ-компании с банковской лицензией", чей SOC сертифицирован не только отечественными госструктурами, но и Британским институтом стандартов (BSI) на соответствие международному стандарту ISO/IEC 27001:2013. В своем интервью Сергей делится опытом построения и управления собственным SOC, а также как минимизировать мошенничество, направленное на клиентов.

Темой номера вновь стало "Сделано в России", мы подготовили для вас серию материалов об отечественных продуктах и решениях в сфере информационной безопасности и показали в техническом обозрении на сайте: www.itsec.ru/articles2/made-in-russia/review, что отечественными продуктами и решениями сейчас можно заместить значительную часть импортных.

Несмотря на бесконечно трансформирующиеся угрозы, сегодня для обеспечения безопасности бизнеса есть масса возможностей – от действий, предупреждающих зарождающиеся угрозы, до расследования компьютерных преступлений. Но пока еще не все зависит от технологий. Какими суперсовременными они бы ни были, по-прежнему главную роль играет человеческий фактор: забыли, не докрутили, стащили. О повышении кадровой безопасности вы можете узнать в материале нашего постоянного автора – Константина Саматова, начальника отдела по защите информации ТФОМС Свердловской области.

Работая над каждым выпуском, мы всегда стремимся быть не просто интересными, но и полезными. Издание создавалось и создается с главной целью – способствовать развитию бизнеса информационных технологий, повышению его прибыльности и осведомленности заказчиков. Именно поэтому всегда хочется работать в одной команде с читателями, слышать от вас пожелания по тематике материалов, видеть ваше участие в дискуссиях в нашем блоге. Поэтому обязательно пишите, какие материалы вы еще хотели бы видеть на страницах нашего журнала, рекомендуйте авторов и рассказывайте о новых компаниях и стартапах в сфере информационной безопасности.

Редакция журнала "Информационная безопасность/Information Security" поздравляет вас с Новым годом и желает в эти праздничные дни отдохнуть и получить большой заряд энергии и вдохновения – чтобы его хватило на самые смелые шаги на пути реализации новых бизнес-проектов! И не забывайте о безопасности вашего бизнеса, а как его сделать таковым – вы узнаете на страницах нашего издания.

До встречи в 2018 году!

Приглашаем экспертов, чьи интересы и практическая деятельность находятся по обе стороны решения отраслевых задач. Делитесь накопленным опытом, информируйте о своих продуктах и передовых технологиях на станицах журнала "Информационная безопасность/Information Security" и на сайте itsec.ru!

Бронируйте участие в
InfoSecurity Russia 2018
на лучших условиях

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2017

Приобрести этот номер или подписаться

Статьи про теме