Скрытая угроза: несанкционированные облака

Компания VMware недавно провела опрос среди более 1,5 тыс. ИТ-руководителей компаний в Европе (http://www.vmwareemeablog.com/belgie/are-there-covert-clouds-hiding-in-your-business-1). Читая краткие итоги опроса, я обратил внимание на следующее наблюдение: 

“ In Europe, 37 percent of IT decision-makers think their staff have bought cloud services outside of the IT department, without getting the necessary permission ”

Т.е переводя на наш могучий: более трети ИТ-руководителей убеждены, что сотрудники тайно используют облачные сервисы,  о чем ИТ-служба (а значит и ИБ-служба) просто не в курсе. 

Мне это напомнило один момент из доклада основателя компании Мегаплан на одной из конференций, посвященных облачным и мобильным технологиям. Он как раз рассказывал про одну крупную компанию, отдел маркетинга которой тайно от ИТ-подразделения начал пользоваться Мегапланом для решения локальных бизнес-задач, просто потому что это было удобно. 

Думаю что такая угроза вполне реальна и по мере роста количества и ассортимента облачных сервисов она будет только возрастать.  Большие компании как правильно не используют публичные облака, а создают собственные приватные. Но где гарантия, что сотрудники не "гнут свою линию" ?

А вы уверены что у вас не завелись несанкционированные облака ?  :)

P.S. Об этом мало говорится в профессиональной ИБ-среде, но похоже что всесторонний анализ сетевого трафика становится все более актуальной дисциплиной. 

38-ой выпуск журнала (IN)SECURE

В свет вышел 38-ой выпуск журнала (IN)SECURE. В номере:

• Becoming a computer forensic examiner 
• UEFI secure boot: Next generation booting or a controversial debate 
• How to detect malicious network behavior 
• What startups can learn from enterprise level data security tactics 
• To hack back or not to hack back? 
• Report: Infosecurity 2013 
• DNS attacks on the rise: Rethink your security posture 
• IT security jobs: What's in demand and how to meet it 
• Remote support and security: What you don't know can hurt you 
• A closer look to HITBSecConf 2013 Amsterdam

Ссылка для скачивания: http://www.net-security.org/dl/insecure/INSECURE-Mag-38.pdf

Отчет Zecurion по утечкам в 2012 году и отношение в России к ПДн

Компания Zecurion на днях опубликовала свой отчет об утечках в 2012 году. 

Ссылка: Отчёт об утечках конфиденциальной информации в 2012 году

Ребята неплохо раскрутили эту тему, о них рассказал и Коммерсант FM и РБК. 

Интересная новость из отчета на мой взгляд очень ярко отражает отношение к защите ПДн в России. 

Министерство внутренних дел: на свалке нашли личные документы

В апреле 2012 года близ Казани инспекторы Центрального территориального управления министерства экологии обнаружили несанкционированную свалку. Среди мусора оказались и личные дела военнослужащих расквартированной неподалёку воинской части МВД пециального назначения. Её бойцы — участники контртеррористических операций на Северном Кавказе. Никаких претензий в части раскрытия персональных данных инспекторы военным не предъявили, зато пообещали привлечь к ответственности за загрязнение окружающей среды.

P.S. Кстати выброс персональных данных на свалку становится уже неким трендом. Только недавно в прессе бурно обсуждался инцидент в Сбербанке, когда анкеты клиентов просто выкинули в помойку.   А ведь это только известные случаи, а сколько проходит мимо прессы ?