ГЛАВНЫЕ ТЕМЫ
«В ходе дискуссии мы пришли к выводу, что принятие Agile – это логичное развитие традиционных подходов к разработке ПО, при этом в основе Agile-методологии лежат теория менеджмента качества Деминга, бережливое производство, теория управления изменениями, системное мышление и другие проверенные долгой практикой теории и методологии управления процессами разработки ПО».
Open source сегодня используется практически в любой разработке, потому что он позволяет ускорить разработку и не зависеть от одного поставщика. И если раньше финансовые учреждения скептически относились к использованию открытого кода в своих решениях, то сегодня без таких компонентов им уже не обойтись.
Однако использование open source привносит в проект риск из-за открытости информации об уязвимостях, а банки стараются избегать рисков. Поэтому тестирование кода перед каждой сборкой и развертыванием для них недостаточно, финансовым учреждениям нужно управлять уязвимостями open source, отделять сканирование от обнаружения уязвимостей и обеспечить прозрачность кода, желательно автоматически. Иными словами, финансовым учреждениям нужны решения класса SCA - анализ композиции кода.
Многие организации начали рассматривать кибербезопасность в качестве основного приоритета бизнеса только после многих лет беспрецедентных, дорогостоящих и значительных утечек данных и инцидентов, связанных с кибербезопасностью.
Прошло уже больше года с тех пор, как COVID-19 поразил мир и привел к ограничению общения вживую.
В условиях домашнего офиса менеджеры теряют почти все присущие им возможности контроля, которыми они располагали в офисе.
Profitap объявила о выпуске XX-12800G, нового брокера сетевых пакетов высокой плотности, обеспечивающего мощность и гибкость управления сетевым трафиком с пропускной способностью 12,8 Тбит/с.
Операции без согласия клиентов кредитных организаций (физических и юридических лиц) – на сегодняшний день одна из наиболее острых и социально значимых проблем для российского финансового сектора и его регулятора.
Редакция CISO CLUB решила провести блиц-опрос представителей регулятора и рынка, чтобы сравнить позиции и сверить часы в сфере обеспечения безопасности использования электронных средств платежа.«На фоне постоянного усложнения технологических процессов мы наблюдаем постепенный переход обеспечения безопасности от использования внешних, наложенных средств к встраиванию ее в используемые бизнесом технологии на этапе их разработки. Это обусловлено прежде всего ростом запросов к мобильности и скорости обновлений IT-решений, а также переходом к информатизации на базе микросервисной архитектуры. Еще одним вызовом является рост популярности облачных решений», – Артем Сычёв, Первый заместитель директора Департамента информационной безопасности Банка России.
Поскольку домашний офис стал новой нормой, многие работодатели начали задумываться об эффективности работы сотрудников. Самый очевидный способ получить ответ на этот вопрос - установить систему контроля сотрудников, и отдельные компании пытаются понять, стоит ли делать это. Для большинства ответ, скорее всего, отрицательный - контроль может подорвать доверие, снизить удовлетворенность работой и создать стрессовую ситуацию. Надо, однако, понимать, что функционал современных систем мониторинга действий сотрудников сегодня может оказаться полезным не только службам безопасности, но и руководителям проектов и даже HR.