Чем сложнее становятся архитектуры прикладных систем и технологии разработки, тем выше риск появления в коде и в решении в целом «лазеек» для злоумышленников. Незакрытый сетевой порт, скачанный из интернета и непроверенный на вирусы Docker-образ, нерегулярное обновление программного обеспечения — каждая такая ошибка делает и сервис, и компанию-разработчика уязвимыми для действий хакеров. При этом цена ошибки как никогда высока. Мы доверяем свои персональные данные десяткам сервисов, и требования к компаниям по соблюдению информационной безопасности возрастают с каждым годом.
Повышение грамотности в ИБ — это «новый чёрный». Компании внедряют DevSecOps-подходы в разработку, обещают вознаграждения за найденную в их решениях уязвимость и даже «натравливают» на свои системы «белых» хакеров. Как, в целом, выстраивают оборону современные цифровые компании, рассказал гость подкаста Yellow elephant Андрей Иванов, директор по развитию бизнеса компании Swordfish security. Его команда помогает клиентам организовывать безопасную разработку и выявлять слабые места в их ИБ-стратегии. Продуманная хакерская атака, по его мнению, — это во многом комплексное исследование, требующее досконального знания работы различных программного обеспечения и технологий.
Из этого выпуска вы узнаете:
Несмотря на то, что многие компании думают о безопасности своих сервисов, пользователи также несут ответственность за сохранность своих данных. Рекомендации по личной безопасности от Андрея Иванова помогут вам убедиться, что вы следуете «цифровой гигиене».
Смотреть
#программы #подкасты #yellowelephant