Группа компаний «АВИ-Центр»

Публичные сервисы для планирования не защищают информацию!
Информационная безопасность, Новости отраслей и продуктов

Новости

Публичные сервисы для планирования не защищают информацию!

Персональные данные: административная ответственность. Статья 14.8 КоАП РФ
Информационная безопасность
30 мая 2022
#СОВинформ. Добрый день, дорогие коллеги! Начинаем неделю с новостей. Федеральный закон от 28.05.2022 № 145-ФЗ “О внесении изменения в статью 14.8 Кодекса Российской Федерации об административных правонарушениях” (вступает в силу с 1 сентября 2022 года).
Разбор полетов по 152-ФЗ
Информационная безопасность
27 мая 2022
#СОВинформ #разборполетов #152ФЗ. Добрый день, уважаемые коллеги! С некоторых пор мы решили разделять наши статьи в зависимости от содержания и объема текста. Надеемся, что так нашим постоянным читателям будет проще находить необходимую информацию. Как следует из хештега, наша сегодняшняя статья будет разбором актуальных новостей законодательства в сфере информационной безопасности.
ИБ: Составление модели угроз
Информационная безопасность
19 мая 2022
Мы открываем цикл статей о достаточно большом и сложном разделе работы специалистов по информационной безопасности – составлении модели угроз.
Официальные партнеры Р7-ОФИС!
Новость компании
16 мая 2022
Коллеги, хотим поделиться радостной новостью! Мы стали официальными партнерами программного обеспечения Р7-ОФИС.
Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Информационная безопасность
05 мая 2022
Cегодня мы рассматриваем Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее по тексту – Указ), который вступил в силу со дня его подписания, то есть с 1 мая этого года.
Антивирус: история вируса “Чернобыль”
Информационная безопасность
26 апреля 2022
Автор статьи: Виктория Уляшина, методист отдела ИБ в компании Ту Би Софт. Часто ли Вы, просматривая новостные разделы, обращаете внимание на то, чем тот или иной день был отмечен в истории? Вопрос этот задаю не случайно. Как Вы думаете, чем могут быть связаны: 26 апреля 1986 года, пандемия и, например, Лаборатория Касперского?
Миграция в Битрикс24. Перенос данных
Внедрение CRM
22 апреля 2022
Тема ухода зарубежных программ и сервисов с российского рынка никуда не исчезла и до сих пор стоит вопрос: «А на что заменить?»
ГК “АВИ-Центр” принял в Золотой Фонд строительного Крыма 2022
Новость компании
22 апреля 2022
21 апреля нашу компанию включили в Золотой Фонд строительного Крыма 2022 года по результатам одноименного конкурса.
Импортозамещение: что вместо Microsoft Office?
Информационная безопасность
20 апреля 2022
2022 год ознаменовался значительными изменения в сфере информационной безопасности и использования программных продуктов: многие из них больше не оказывают техническую поддержку пользователям на территории РФ, а некоторые просто ушли с нашего рынка.
Публичные сервисы для планирования не защищают информацию!
24 июня 2021
В блоге "Лаборатории Касперского" информируют: из сервиса Trello «утекли» конфиденциальные данные русскоязычных пользователей. Компании, которые используют Trello и другие сервисы в открытом доступе, не уделяют должного внимания информационной безопасности.

Как происходит «утечка» данных?

Для работы над совместным проектом пользователи Trello создают «доски», доступ к которым настраивается отдельно. Доски бывают 4 видов: приватные, командные, доски организаций и публичные. По умолчанию пользователь создаёт доску в режиме «Приватная»: это означает, что видеть и вносить изменения содержимого смогут только приглашённые участники. «Публичный» режим нужен для того, чтобы показать доску пользователю, который не является участником рабочей команды.

Но у «публичного» режима есть особенности: доска становится доступной абсолютно любому пользователю, у которого есть ссылка, а информация на доске индексируется поисковыми движками. Эти особенности нередко игнорируются создателями досок, что в результате приводит к утечке данных. Если правильно сформулировать поисковый запрос, можно найти ту или иную публичную доску, а вместе с тем – учётные данные от сервисов, конфиденциальную информацию о сотрудниках компании, а также важные рабочие переписки.

Несколько полезных советов для вашей информационной безопасности:

  • Контролируйте список участников, которым доступно ваше рабочее пространство и каждая из досок. Не забывайте исключать из списка тех, кто не работает над проектом.
  • Используйте надежные пароли и донесите важность этого до каждого из участников рабочей группы.
  • Ответственные за информационную безопасность должны знать, какими онлайн-инструментами пользуются и какую информацию там хранят все сотрудники компании. Так будет проще оценить риски и предупредить угрозы.
  • Позаботьтесь о том, чтобы на компьютере каждого сотрудника было установлено надёжное защитное решение.

Но самым надежным решением будет переход на профессиональную CRM-систему Битрикс24, которая включает в себя широкий спектр бизнес-инструментов. Так вы сможете автоматизировать бизнес-процессы, при это чувствовать защищенность своей компании!

Задать свои вопросы по информационной безопасности вы можете, связавшись с нашими специалистами: