65% сотрудников на удаленке регулярно используют ПО, которое не согласовано с ИТ-отделом. Специалисты по безопасности могут проверить эти приложения, но не одобрить их применение. Такие решения называются теневыми ИТ. Работа с ними снижает уровень ИБ в компании, может привести к крупным утечкам данных и репутационным потерям.

💡Устранить риски, связанные с теневыми ИТ, поможет надежный шлюз веб-безопасности (SWG), например Solar webProxy. В карточках расскажем о главных критериях эффективности SWG и преимуществах прокси «Солара».

Представим ситуацию: в крупной ИТ-компании работает две тысячи человек. Каждому сотруднику необходимо дать доступ к приложениям, базам данных, информационным системам. Вручную справиться с этой задачей очень сложно.

✅ Облегчить управление доступом в компании поможет ролевая модель, о которой мы рассказали в этом посте. А теперь объясним, как за шесть шагов подготовиться к ее созданию. Подробности — в карточках.

Злоумышленники придумали, как сделать телефонное мошенничество более эффективным. Для этого они берут данные из косвенных утечек, создают телеграм-аккаунт руководителя компании и предупреждают о звонке из правоохранительных органов. А дальше по старинке: «Пожалуйста, сообщите реквизиты вашего банковского счета».

💣 Осенью 2023 года таким атакам уже подверглись компании из сферы образования и медицины. Как устроена новая схема мошенников и как не стать их жертвой, расскажем в карточках.

Создание ПО всегда связано с рисками. Например, разработчики могут случайно дать доступ к закрытому исходному коду или вынести его часть в другой проект. В результате фрагменты закрытого кода окажутся в сети.

☀️ Только с марта по август 2023-го эксперты Solar AURA зафиксировали 2,2 тысячи таких фрагментов в публичных репозиториях. Утечки содержат ценную информацию, которую злоумышленники могут использовать для атак на компанию, ее сотрудников, клиентов и партнеров.

В карточках расскажем, почему важные части кода попадают в открытый доступ и как предотвратить их утечку.