Если вы пропустили первую статью этого цикла, перейдите по ссылке: Writing an Effective Security Policy (Part 1). От и до: Убедитесь в ясности того, кем была опубликована политика, и к кому она будет применена. Как объяснялось в предыдущей статье (в первой части), если она не предназначена для пользователя, сделайте ее частью дополнения, чтобы не было [...]

Введение Все мы знаем, что виртуализация может спасти компаниям деньги и упростить управление IT-ресурсами, но нельзя ли ее использовать также для увеличения надежности наших систем и сетей? От создания виртуальных honeypots и honeynets до использования Hyper-V для изолирования серверных ролей и до непрерывной «игры в песочнице» виртуальных приложений с последней версией VMWare Workstation – ответ [...]

Введение Политики безопасности имеются во многих организациях, такие политики разрабатываются для управления ресурсами компании и помогают в поддержании безопасности и целостности авторизованных пользователей и ресурсов. В этом цикле статей мы рассмотрим как политика безопасности может быть использована в качестве жизнеспособного инструмента и как написать политику для решения текущих задач.

В начале В конце 90-ых с ростом популярности интернета люди обнаружили, что электронная почта является отличным способом общения с другими пользователями. IRC (Internet Relay Chat) был большим в то время, равно как и форумы, но ярые поклонники наряду с представителями бизнеса нуждались в общении в режиме реального времени. Так появились приложения с возможностями мгновенного обмена [...]

Несколько лет назад я писала статью на этом сайте под названием Защита вашего ПКП. С тех пор мобильная безопасность шагнула далеко вперед, и ныне существующая операционная система Windows Mobile 6.1, новые версии серверов Windows и программное обеспечение сторонних производителей позволяют гораздо проще чем когда-либо обеспечить пользователей удобством современных смартфонов и подключением к сети компании с [...]

Принятие VOIP, кажется, набирает обороты, поскольку интернет трафик и оборудование становится все более доступным, а также в силу того, что устаревающие системы выходят из употребления. ИТ профессионалы становятся экспертами в области телекоммуникаций, и поэтому им необходимо уделять больше внимания VOIP. Этот переход к интегрированным системам передачи голосового трафика (Voice into IT/IS) несет в себе значительное [...]

В наш информационный век понимание риска является важным элементом при принятии решения по выбору механизма защиты информации. Профессионалы области защиты информации сталкиваются с трудностями управления активами и прочими препятствиями, которые затрудняют применение соответствующих рычагов управления. Эта статья посвящена структуре, которая поможет определить соответствующие способы управления и контроля.

Внимательно смотрите, с кем вы имеете дело Во время посещения выставки Infosec Europe я обнаружил множество компаний, которые занимаются обеспечением безопасности. Эти компании, которые я обнаружил, занимаются безопасностью, пока дела идут в гору. Некоторые из этих компаний хорошо укомплектованы высококвалифицированными специалистами и работают в правильном направлении. Другие же нет, и они лишь стригут деньги за [...]

Будучи ИТ администратором, советником безопасности и компьютерным специалистом, в вашем списке должно быть совсем небольшое количество проблемных моментов для сегодняшней работы в сети, которые важнее безопасности. На борьбу с проблемами безопасности, несущими угрозу нашим сетям, сегодня тратятся огромные ресурсы, миллионы долларов, тысячи человек/часов и уйма времени на настройку компьютеров. К сожалению, ничего кроме реальности не [...]

Если вы пропустили предыдущие части этой статьи, то, пожалуйста, прочитайте: Подробный анализ незаконного получения доступа к компьютерным данным (часть 1) Подробный анализ незаконного получения доступа к компьютерным данным (часть 2) Подробный анализ незаконного получения доступа к компьютерным данным (часть 3)