Публикации

У любой компании сегодня есть ИТ-инфраструктура, защищенная множеством сертификатов доступа. Если вовремя их не обновлять, то возникает риск утечки данных. Евгений Галкин («Аванпост») — о том, как ее предотвратить при помощи системы управления PKI.

В прошлом году рынок систем аутентификации и управления доступом продемонстрировал бурный рост — он увеличился больше, чем на 20%, составив 3,3 млрд. рублей. Во многом этому способствовала пандемия. Рассмотрим тенденции, которые будут характерны для рынка в ближайшие годы.

Чет­верть рос­сиян бес­по­коят­ся о своей кон­фи­ден­циаль­нос­ти в со­циаль­ной се­ти "ВКон­такте". Та­кие дан­ные при­водит "Ла­бора­тория Кас­пер­ско­го" по ито­гам ис­сле­дова­ния.

Аккаунты россиян на портале госуслуг начали активно привлекать к себе внимание злоумышленников. Предложения о продаже взломанных учетных записей все чаще появляются даркнете.

Главный вызов удалённой работы — выход сотрудников за пределы контролируемого ИТ-периметра. Как в этих условиях защитить корпоративные приложения? Консервативное решение «запрещать всё, кроме VPN» - это не выход. Лучший вариант - многофакторная аутентификация (Multi-factor Authentication, MFA), считает Дмитрий Грудинин, системный архитектор компании "Аванпост". Однако не все решения класса Identity and Access Manager (IAM) одинаково полезны. Разбираемся, как выбрать самое подходящее.

Каж­дый шес­той (15%) ра­бот­ник стал­ки­вал­ся с по­пыт­кой взло­ма ра­боче­го па­роля, у 3% по­пыт­ка взло­ма увен­ча­лась ус­пе­хом ха­керов. 67% рес­понден­тов не взла­мыва­ли и не пы­тались взло­мать. Та­кие дан­ные при­водит hh.ru по ито­гам ис­сле­дова­ния.

В конце 2019 года в Федеральный закон № 63-ФЗ «Об электронной подписи» были внесены изменения. Многие оценили их неоднозначно, и в первую очередь — игроки рынка удостоверяющих центров.

Злоумышленникам стало легче получить доступ к корпоративным ресурсам в связи с переходом компаний в онлайн-формат. Бизнес почувствовал необходимость создать реальный долгосрочный механизм защиты критически важных информационных систем. Об этом RSpectr рассказал генеральный директор компании «Аванпост» Андрей Конусов. 

Ущерб от утечек информации в российских компаниях ежегодно оценивается в миллиарды рублей, и цифры только растут. В числе главных угроз, если не считать целевых хакерских атак, остаются инсайдеры, готовые за деньги предоставить доступ в IT-периметр злоумышленникам. Однако опасаться стоит не только их — немало утечек происходит из-за банальной халатности и неграмотности сотрудников. Как защитить бизнес от самого слабого звена, «Ко» рассказал Андрей Конусов, генеральный директор компании «Аванпост», разработчика систем идентификации и управления доступом.