🎓 Практические приемы обоснования мер безопасности

✦ BIA
Анализ воздействия на бизнес (BIA, business impact analysis) - исследование функционирования бизнеса и последствий воздействия на него разрушающих факторов.

Основные этапы:

— Выделение ключевых продуктов и услуг компании
— Составление перечня основных и поддерживающих бизнес-процессов
— Определение правовых и контрактных обязательств
— Расчет SLA для ключевых продуктов и услуг
— Определение перечня угроз и негативных последствий нарушения SLA
— Определение показателей допустимого простоя и целевого времени восстановления процессов
— Разработка стратегии минимизации рисков

✦ ROSI

Количественная оценка ROSI:

ROSI(%) = (ALE × Mitigation ratio - Cost of solution) / Cost of solution

ROSI (return on security investment) - возврат инвестиций в безопасность
ALE (annualized loss expectancy) - потенциальная сумма ущерба
Mitigation ratio - коэффициент снижения риска от внедрения меры
Cost of solution - стоимость решения

🔸Формальные расчеты: BIA, ROSI
1. Хорошо подходят для оценки финансового ущерба и риска простоев в результате инцидентов.
2. Сложны в расчетах
3. Трудно объективно оценить входные параметры. Это дает большие разбросы результатов
4. Эффективно для повторяющихся событий, для которых есть статистика

🔸Анализ рисков и оценка ущерба
1. Методически правильная но для тех рисков, которые можно оценить в деньгах
2. Финансовый ущерб иногда оценить трудно
3. Репутационный - часто невозможно

🔸Качественная оценка:
1. Проводится качественная оценка
2. Бизнес подтверждает актуальность рисков
3. Риски уточняются в количественном выражении
4. Результат корректируется с помощью коэффициентов

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

Итоги-итогами, но пора уже планировать следующий год.

Поэтому помимо наших выездных спецпроектов Код ИБ ПРОФИ на Кавказе и в Сочи, ПЕНТЕСТ на Алтае и SOC в Астрахани, о которых писали выше, мы начинаем активную подготовку региональных конференций.

И первым городом, куда приедет Код ИБ в 2024 году, станет Уфа, где мы совместно с Ovodov CyberSecurity (кстати их итоги 2023 года можно посмотреть в посте выше) мы проведем CyberSecurity SABANTUY.

🗓 14 февраля 2024
📌 Отель Башкирия (Уфа, ул. Ленина 25/29)

Устроим настоящий Сабантуй и День влюбленных в ИБ.

Так что планируйте и не пропустите. Как это было в 2023 году можно тут почитать и посмотреть.

#ИтогиКода: UDV Group

Продолжаем рассказывать о результатах работы наших партнеров в 2023 году. Сегодня мы узнаем о достижениях компании UDV Group.

Успехи:
1. Создана экосистема продуктов UDV Group для комплексного решения задач в области кибербезопасности
2. Выведено 8 новых продуктов на рынок
3. Создан первый в РФ Firewall на RISC-V в партнёрстве с ЗАО "НИЦ"
4. Вышел релиз решения UDV DATAPK Industrial Kit 2.1 с дополненной функциональностью по работе с уязвимостями
5. Вышел релиз UDV ITM 1.7.0 с обновленным визуальным представлением и гибкой фильтрацией
6. По итогам 2023 года продажи выросли примерно на 10%
7. Появилось 28 новых партнеров-интеграторов и 2 технологических партнера
8. Вошли в ТОП-50 ИБ компаний РФ по версии TAdviser
9. Получили долгожданный сертификат ФСТЭК России
10. Количество сотрудников выросло на 20%

Неудача:
Некоторые крупные проекты были перенесены на следующий год.

Илона Киреёнок, коммерческий директор UDV Group
«Подводя итоги года, мы видим рост количества проектов, видим положительное отношение к нам со стороны заказчиков, дистрибьюторов, интеграторов и технологических партнёров как к новому вендору».

🎓 Чем опасен бесплатный VPN?

Бесплатные VPN-сервисы стали популярными среди пользователей, которые хотят обезопасить свою онлайн-активность и обойти географические ограничения. Однако, несмотря на их привлекательность, использование бесплатных VPN может быть опасным.

🔸Сбор и продажа данных
Многие бесплатные VPN-сервисы могут собирать информацию о вашей активности в сети и продавать ее третьим лицам. Это может включать данные о вашем местоположении, посещенных веб-сайтах и даже личной информации.

🔸Ограниченная пропускная способность
Бесплатные VPN-сервисы обычно имеют ограниченную пропускную способность, что может привести к медленной скорости интернета и неудовлетворительному качеству потока данных.

🔸Реклама и вредоносное ПО
Многие бесплатные VPN-сервисы финансируются через рекламу, что может привести к назойливому появлению рекламных объявлений во время использования VPN. Некоторые сервисы могут также содержать вредоносное ПО, которое может нанести вред вашему устройству или украсть вашу личную информацию.

🔸Ограниченный выбор серверов
Бесплатные VPN-сервисы обычно предлагают ограниченное количество серверов для подключения. Это может ограничить вашу возможность обходить географические ограничения и получать доступ к контенту из других стран.

🔸Отсутствие технической поддержки
Бесплатные VPN-сервисы часто не предоставляют техническую поддержку, что может быть проблематичным, если у вас возникнут проблемы с подключением или настройкой VPN.

При выборе VPN следует обратить внимание на репутацию провайдера и рассмотреть платные варианты, которые обеспечивают более надежную защиту и качество услуг.

Полную статью можно прочитать на нашем сайте.

Ольга Поздняк
Продюсер проекта Код ИБ

Александр Канатов
Операционный директор Стахановец

Максим Лагутин
Основатель Б-152

Илона Киреёнок
Коммерческий директор UDV Group

Илья Тимофеев
Коммерческий директор InfoWatch

Даниил Бориславский
Руководитель проектного офиса Стаффкопп