Сообщения

Сообщения за июль, 2020

Рекомендации CIS по формированию парольной политики

Изображение
Пару дней назад Center for Internet Security выложили рекомендации по формированию парольной политики . Давайте посмотрим на основные тезисы данного документа: ·         Несколько раз делается оговорка, о том, что где это возможно рекомендуют использовать многофакторную аутентификацию ( MFA ), и вообще сделали рейтинг по степени безопасности способов аутентификации: 1.       MFA – самый надежный вариант, нужно пытаться реализовывать его по-умолчанию 2.       Менеджеры паролей (существенно повышают безопасность паролей) 3.       Пароли придуманные/заполненные человеком: это крайний случай, когда другие варианты не применимы ·         К сожалению, есть ещё много систем, в которых MFA не поддерживается, поэтому уйти от паролей полностью вряд ли удастся. К тому же в двухфакторной аутентификации, пароли/коды также могут использоваться как один из факторов. Поэтому парольная политика остается обязательной для всех организаций. ·         Сама парольная политика, рекоменд

Новая стратегия ENISA по поддержке доверия и кибербезопасности в Евросоюзе

Изображение
Недавно европейский орган регулирования кибербезопасности в Европе ENISA утвердил свою новую стратегию . Документ простой, с красивым дизайном. В нем ENISA определяют свою миссию, ценности и стратегические цели. Условно, это те направления, куда агенство планирует тратить бюджет и усилия сотрудников. Давайте кратко посмотрим на основные цели и представим, что на месте ENISA могли бы быть ФСТЭК России или ФСБ России: ·         S 01: Empowered and engaged communities across the cybersecurity ecosystem / Вовлечение и поддержка сообществ всей экосистемы кибербезопасности (Кооперация, сотрудничество, взаимодополнение, отраслевой опыт, масштабирование, синергия) ·         S 02: Cybersecurity as an integral part of eu policies / Встр аивание требований ИБ в законодательство во всех сферах (вовлечение агенства в жизненный цикл разработки НПА по всех областях и сферах) ·         S 03: Effective cooperation amongst operational actors within the union in case