Интернет и IT

Последние мировые тренды в ИБ: смерть классики

Информационные технологии и интернет продолжают захватывать все новые сферы нашей жизни, и в облака перетекает все больше достаточно интимных сведений о работе, финансовом положении, частной жизни и здоровье людей. Большинство пользователей еще относятся к защите своих секретов наплевательски, но только пока сами не попадают в переделку.
361 0

Информационные технологии и интернет продолжают захватывать все новые сферы нашей жизни, и в облака перетекает все больше достаточно интимных сведений о работе, финансовом положении, частной жизни и здоровье людей. Большинство пользователей еще относятся к защите своих секретов наплевательски, но только пока сами не попадают в переделку. А случись беда, ищут «крайнего», а им оказывается провайдер. Конечно, юридически он чист, но репутация его страдает, что создает риск оттока абонентов.

За последние два-три года риски взлома или хищения важной конфиденциальной информации из публичных облаков ощутимо выросли, ведь концентрация таких данных у провайдеров-гигантов резко увеличилась, а технология аутентификации остается на допотопном уровне, когда злоумышленнику противостоит лишь обычная пара логин-пароль, недостатки которой в корпоративном мире давно признаны. Видимо, это стало сильно тревожить ведущих провайдеров, возглавляющих облачную революции. Так сильно, что в последнее время они запустили совершенно новый тренд, связанный с переносом механизмов аутентификации из корпоративного сектора в мир конечного потребителя как физического лица.

Застрельщиком стала Google. В одном из недавно опубликованных отчетов Эрик Гроссе (Eric Grosse), вице-президент Google по безопасности, заметил, что: «...современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности...». После чего началось тестирование во всех сервисах Google системы двухфакторной аутентификации на базе USB-токенов от компании Yubico.Вскоре все изъявившие желание пользователи смогут входить в свои учетные записи сервисов Google не по привычному логину/паролю, а с помощью предъявления USB-токена и ПИН-кода к нему. Правда, в конце февраля 2013 была-таки найдена брешь, позволяющая обойти систему двухфакторной аутентификации в Google. Но мало кто сомневается, что это временная проблема, и новая система аутентификации будет доведена до ума.

Идея Google вызвала неподдельный интерес ИТ- и ИБ-сообщества. К примеру, в начале 2013 года, президент PayPal Дэвид Маркус (David Marcus) заявил: «Мы хотим отказаться от паролей и использовать встроенные в мобильные телефоны сканеры отпечатков пальцев».

Более того, несколько влиятельных компаний, среди которых Lenovo, PayPal, Validity, Infineon и др., выступили инициаторами создания специализированного сообщества FIDO (The Fast Identity Online Alliance), призванного разработать общий стандарт, базирующийся на двухфакторной аутентификации. Forget Passwords! – так звучит слоган сообщества.

Без всякого преувеличения, решение Google стало беспрецедентным шагом, открывшим эру применения высоконадежной аутентификации массовыми интернет-сервисами. В случае успеха это позитивно повлияет на информационную безопасность не только облака Google, но и всей отрасли. Ведь все больше сторонних провайдеров при обслуживании своих пользователей принимают результаты их аутентификации в Google. Ясно, что, со временем, Google сможет претендовать на статус центрального сервиса аутентификации. Это нервирует других гигантов рынка, и они взялись за дело. Двухфакторная аутентификации появилась в Facebook, а в феврале о возможности ее применения объявила сеть Twitter. Не отстают и провайдеры более специализированных сервисов, например, Evernote.

Сложно пока судить, к чему приведут в будущем все эти шаги, как примет эту технологию потребитель. Но в голове уже отчетливо вырисовываются картины повсеместного применения отпечатков пальцев или различных USB-ключей для доступа в любые информационные системы... Да что уж там, можно и холодильник открывать, используя отпечаток радужной оболочки глаза. А там и квартиру, и автомобиль... Но можно быть отторгнутым сразу всей «умной» средой обитания, если инфраструктура поддержки аутентификации вдруг даст сбой. Будущее не за горами, увидим. 

Начать дискуссию

НДФЛ

Как считать НДФЛ с продажи подаренной недвижимости

При получении недвижимости по договору дарения надо заплатить НДФЛ. Потом при продаже этой недвижимости тоже заплатить НДФЛ.

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

Модульбанк удвоил вознаграждение для партнеров

До конца марта Модульбанк платит двойное партнерское вознаграждение за каждую подключенную облачную кассу от Модулькассы.

Ozon изменил принцип расчета сервисного сбора с ПВЗ

Теперь дорогие товары, которые выдает ПВЗ, будут гораздо меньше влиять на оборот и размер сервисного сбора.

Лучшие спикеры, новый каждый день

Приказ Минтруда от 1 марта 2024 года: рассказываем о новых рисках при работе с самозанятыми и способах их избежать

С 1 марта контроль за сделками между бизнесом и самозанятыми стал строже — теперь ФНС не только анализирует формат сотрудничества, но и передает полученные сведения в межведомственные комиссии и органы Роструда. Особое внимание уделят компаниям, которые массово привлекают внештатный персонал. В этой статье разбираемся с новыми требованиями и объясняем, как нивелировать возможные риски.

Приказ Минтруда от 1 марта 2024 года: рассказываем о новых рисках при работе с самозанятыми и способах их избежать
Отпуска

Сотрудник вправе взять накопленный за прошлые годы дополнительный отпуск

Дополнительные отпуска за прошлые годы не сгорают. Сотрудник, у которого накопились дни, может уйти в дополнительный отпуск и взять сразу все дни.

58
Общество

Какой дом выбрать: панельный, кирпичный или монолитный

При выборе недвижимости чаще всего смотрят на планировку квартир и район застройки. Однако соотношение цена–качество напрямую зависит и от вида строительства. Разберемся, на что стоит обратить внимание.

Иллюстрация: m2.ru
59
Опытом делятся эксперты-практики, без воды
3-НДФЛ

Если ошиблись в 3-НДФЛ, сдайте уточненку

Бывают случаи, когда человек сдал декларацию 3-НДФЛ с ошибкой, в результате которой неправомерно претендует на возврат или, наоборот, начисляет себе налог к уплате.

ООО «КСК АУДИТ» включено в реестр аудиторских компаний

ООО «КСК АУДИТ» — в реестре компаний, оказывающих аудиторские услуги общественно значимым организациям (ОЗО).

Пятое Правило Волшебника. Хроники перехода с 7-ки на 8-ку

Учитывай то, что люди делают, а не только то, что говорят, ибо деяниями выявляется ложь.

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру
Банки

9 тысяч клиентов банка «Киви» получили страховое возмещение от Агентства по страхованию вкладов

Около 20 000 вкладчиков банка «Киви» должны получить свои средства после отзыва лицензии у кредитной организации. АСВ выплатила уже 85% страховой ответственности.

Иностранные компании потеряли больше 107 млрд долларов от ухода с российского рынка

Предприятия, которые перестали работать в России, несут убытки от списания активов и недополучают доходы.

9 ключевых правил оформления статьи. Как оформить статью, чтобы ее дочитали

Контент — инструмент для получения заявок на юридические услуги. Однако он не будет работать, если статья неправильно оформлена и ее сложно воспринимать. Как создавать тексты не только полезные по содержанию, но и читабельные? Делюсь основными правилами.

1
11
Миникурсы, текстовые и видеоинструкции для бухгалтеров

Не открывайте бизнес с нуля. Купите готовый

❗️Покупая готовый бизнес, вы минимизируете риски потери денег и времени. Покупая готовый бизнес, вы приобретаете платформу, которая генерирует деньги уже с 1 дня, + вы можете внедрить множество полезных фишек, тем самым увеличить прибыль и капитализацию бизнеса.

🚖 У работодателей будет новая обязанность. Возможно придется оплачивать сотрудникам такси + опрос

Оплату такси в ночное время могут признать производственной необходимостью, поскольку сотрудники не могут пользоваться общественным транспортом.

2
250

Узнай звезду! Бухгалтер, оторвись от работы, перегрузи мозги

Время послеобеденного отдыха! Давайте на 10 минут дадим себе отдохнуть и поиграем. Перезагрузка тоже важна.

Создано с помощью ИИ OpenAI © Вера Ревина, Клерк
250

Мошенники выдают себя за сотрудников ФНС и требуют прислать налоговые декларации

Сотрудники ФНС не рассылают электронные сообщения о задолженности и не требуют оплатить ее онлайн. Такие схемы применяют только мошенники. Декларации физлица и компании должны подавать самостоятельно.

Этапы регистрации кабинета в ЕГИСЗ (а также подсистемах ФРМР и ФРМР)

В статье даем пошаговую инструкцию по регистрации кабинета в ЕГИСЗ и подсистемах ФРМР и ФРМО для медорганизаций.

Этапы регистрации кабинета в ЕГИСЗ (а также подсистемах ФРМР и ФРМР)

«Тинькофф» стал оператором по выпуску цифровых финансовых активов

Теперь банк «Тинькофф» может обеспечивать заключение сделок с ЦФА по купле-продаже активов, их обмену и другим операциям.

Понятие «ключевая разовая проблема». Для чего нужно её искать?

Раннее я указал, что только найдя ключевую разовую проблему низкой производительности интеллектуального труда, мы сможем разработать действенный способ по её преодолению.

Понятие «ключевая разовая проблема». Для чего нужно её искать?
55

Интересные материалы

Вышел рейтинг операторов фискальных данных — 2024

Опубликован официальный ежегодный рейтинг операторов фискальных данных России.

Вышел рейтинг операторов фискальных данных — 2024