AggreGroup_Blog

Технологический стартап, транснациональная корпорация или интернет-магазин по продаже корма для рептилий — на предприятии любой направленности информация играет если не ключевую, то точно далеко не последнюю роль. Исходный код нового программного продукта, важные документы, пересылаемые поставщикам и заказчикам, базы клиентов или цифровая модель огромного завода, исчезнувшие в результате сбоев или по чьему-то злому умыслу, могут лишить выручки или вообще поставить под вопрос само существование компании...

Сервис или данные? Доктрина shared responsibility — этакая “священная корова” для провайдеров облачных сервисов для бизнеса. Главные облачные корпорации более чем за 10 лет активной пропаганды облаков успешно приучили даже бизнес-пользователей к том, что клаудные решения просты, доступны и надежны с точки зрения функционирования — но не с точки зрения подхода к сохранности данных. Недавний разбор ситуации с Microsoft365 показал, что не все так просто. Чем в контексте защиты данных в клауде может ответить Google? Чуда не произошло...

Фишинг не для гендира? Более 2 млн. сайтов, под разными предлогами выманивающие персональные данные или номера банковских карт. 18 млн. мошеннических писем, циркулирующих по Интернету каждые сутки. Регулярные SMS с предложением перейти по ссылке, чтобы посмотреть фото знойных красавиц. И, конечно, звонки от “службы безопасности банка”. Эти и другие механики фишинговых атак наверняка хорошо знакомы каждому читателю нашего блога. Кто становится жертвой фишеров? Даже совсем скромное представление о кибербезопасности заставляет думать по-снобски...

Трубы горят В начале мая 2021 года с заправок на Восточном побережье США внезапно пропало топливо. Ответственность за перебои с поставками возложили на компанию Colonial Pipeline, которая через сеть трубопроводов протяженностью около 9 тыс. км поставляет почти половину объема бензина в этот густонаселенный регион Америки. Сбой оборудования? Разрыв трубопровода? Нет. Хакерская атака. Киберпреступники заразили управляющие трубопроводами компьютеры программой-вымогателем, которая парализовала работу Colonial Pipeline...

+100 в пользу лояльности Чувство удовлетворения собственной работой — практически “святой Грааль” для организаций XXI века. О созидательной силе этой эмоции написаны сотни книжек, прочитаны тысячи лекций, а на ее создание и культивирование работает целая индустрия бизнес-тренеров и консультантов. Позитивные ощущения от принадлежности к общему делу, конструктивная и созидательная атмосфера в команде и осознание сотрудниками их пользы очевидным образом конвертируются в финансовое процветание организации в целом...

Добровольно-принудительная удаленка, которая стала частью делового уклада для огромного количества компаний в России и в мире, привела к размыванию периметра кибербезопасности — так принято считать. Мы же позволим себе заметить, что процесс, в ходе которого так или иначе “поплыли” цифровые рубежи организаций, начался гораздо раньше — когда в бизнес-обиход ворвались мобильные устройства. Наряду с несомненным удобством для пользователей — возможность мгновенно ответить на сообщения электронной почты...

COVID-19, главный ньюсмейкер 2020 года, не собирается сдаваться и в году 2021-м. Как ни печально, перед отечественным бизнесом снова замаячила перспектива работать взаперти. Значит, что в самое ближайшее время предстоит стряхнуть пыль с лучших практик взаимодействия распределенных команд, подчинить свою жизнь расписанию звонков и молиться на Интернет-провайдеров и поставщиков сервисов видеоконференцсвязи. Ведь именно их стараниями во многом будет обеспечена синхронность работы коллективов и гладкое взаимодействие с партнерами, подрядчиками и клиентами...

Эхо атаки Скандал, связанный с проблемами безопасности Microsoft Exchange в начале 2021, по-видимому, будет долго аукаться корпорации из Редмонда. Напомним, что хакеры использовали ряд уязвимостей нулевого дня, чтобы через удаленный контроль над почтовым сервером вытаскивать информацию из переписки. Несмотря на то, что хакеры искали доступ к оборонной информации США и к данным общественных организаций, под раздачу попали независимые от государства структуры, в том числе иностранные. Только в Америке пострадали более 30 тыс...

Почему не мессенджеры? Электронную почту как средство коммуникации хоронят который год подряд. Вместе с тем, Slack, WhatsApp, Telegram при всей своей оперативности и универсальности никак не перехватят у старых добрых “емейлов” статус стандарта корпоративного общения. Этот факт обуславливает повышенный интерес киберпреступников к электронной почте как к каналу, через который можно “хакнуть” ту или иную компанию и вытащить из нее деньги, ценные данные или вообще всё и сразу. Кажущееся засилье мессенджеров...

Вирус, вирус, ты могуч Не США, не Россия и даже не Китай. Миром с 2020 года рулит вирус COVID-19. Крошечные квазиживые представители микромира изменили глобальную экономику намного быстрее, чем самые могущественные государства. Под натиском болезни свои границы закрывали целые страны, сотни миллионов людей сидели по домам много месяцев, а компании были вынуждены перестраивать подходы к организации рабочего процесса, которые в более спокойные времена сохранялись десятилетиями. В России — неслыханное дело! — государственная машина успела за мировыми трендами...

Слабое место Облачная почта, выведенная в клауд разработка, CRM и другие бизнес-приложения, получаемые по модели SaaS, — все это часть актуального ИТ-ландшафта, характерного для компаний малого, среднего, а иногда и крупного бизнеса. В оппозиции пользователям облаков всегда находятся консерваторы от технологий. “Вы доверяете свои данные сервисам, которые “смотрят” в Интернет, при этом не знаете, что происходит с ними дальше и не представляете, насколько хорошо они защищены от взломов и сбоев. Вы не влияете ни на что!”, — приговаривают они, поглаживая стоящие под рабочим столом серверы...