درس هایی از رسوایی نشت اطلاعات موسوم به اوراق پانامایی

رسوایی اوراق پانامایی (Panama Papers) به حادثه افشای بیش از یازده میلیون سند الکترونیکی و ۴٫۸ میلیون ایمیل – بالغ بر ۲٫۶ ترابایت – از اطلاعات مشتریان و اطلاعات داخلی شرکت Mossack Fonseca اطلاق شده که در بسیاری از رسانه ها به بزرگترین نشت اطلاعات محرمانه به رسانه ها در طول تاریخ تعبیر شده است.… Continue reading “درس هایی از رسوایی نشت اطلاعات موسوم به اوراق پانامایی”

اشتراک گذاری

ممیزی امنیت اطلاعات

این یادداشت در شماره ۶۷ (اسفند ۹۴) ماهنامه بانکداری الکترونیک چاپ شده است. مقدمه انجام ممیزی در حوزه امنیت اطلاعات به دلایل مختلفی مورد توجه و استفاده سازمان­ها قرار می­گیرد. اولاً، یک ممیزی مناسب می­تواند تصویری کلی از وضعیت امنیت اطلاعات سازمان ارائه کند. از این طریق، سازمان می­تواند نتایج ممیزی را در راستای بهبود… Continue reading “ممیزی امنیت اطلاعات”

اشتراک گذاری

خرید Resilient Systems توسط IBM

شرکت Resilient Systems که به صورت تخصصی بر محصولات و خدمات پاسخ به حوادث (Incident Response) تمرکز دارد توسط IBM خریداری شده و از این به بعد جزئی از IBM X-Force خواهد بود. پیوستن Bruce Schneier (مدیر فنی Resilient) به IBM که از بزرگترین و شناخته شده ترین فعالان صنعت امنیت اطلاعات است یکی از… Continue reading “خرید Resilient Systems توسط IBM”

اشتراک گذاری

بررسی لاگ مدیریت کاربران در پاورشل

با استفاده از فرمان زیر در پاورشل، لاگ نام های کاربری ایجاد شده در سیستم و کاربران اضافه شده به گروه ها مشاهده می شود: Get-WinEvent -FilterHashtable @{LogName=”Security”;ID=4720,4732,4728}

اشتراک گذاری

مدیریت تداوم کسب و کار خدمات ICT

این یادداشت در شماره ۶۷ (اسفند ۹۴) مجله بانکداری الکترونیک چاپ شده است. فرض کنید بر اثر یک خطای انسانی، سرور پایگاه داده یکی از سرویس های حیاتی سازمان خاموش شود. با توجه به حجم پایگاه داده و بار پردازشی سرور، این خاموش شدن ناگهانی ممکن است به خطایی منجر شود که در عمل، روشن… Continue reading “مدیریت تداوم کسب و کار خدمات ICT”

اشتراک گذاری