Как избежать глупых утечек информации через корпоративные сайты

Не так давно я описал забавный случай из жизни знакомого менеджера по интернет-маркетингу. Речь шла о том, что на сайтах вполне солидных компаний встречаются довольно курьезные дыры в безопасности. А буквально на днях произошел громкий случай взлома информационных систем компании, по иронии судьбы занимающейся созданием продуктов для защиты информации от утечек. Увидев эту новость я, признаться, немного заволновался – от взлом не застрахован никто. Но если подумать, то избежать проблем вполне возможно, если не совершать глупых ошибок, как в упомянутом выше случае.

В связи с этим я решил дать несколько советов руководителям интернет проектов и специалистам по безопасности на тему "Куда смотреть, чтобы избежать лишних проблем при работе с сайтами".

Я не буду касаться вопросов технической защиты и программных или серверных уязвимостей, эту тему обычно знают админы и разработчики, их достаточно просто регулярно "пинать", чтобы они не забывали все делать правильно. 

Поехали…

Continue reading Как избежать глупых утечек информации через корпоративные сайты