Антон Дедков, руководитель проектов «СёрчИнформ», принял участие в конференции «Предотвращение внутрикорпоративного мошенничества и оценка благонадежности контрагентов», прошедшей 20 и 21 марта в Москве. Выступил с докладом на тему «Предупреждение корпоративного мошенничества: от приема на работу до увольнения».
Эксперт рассказал, что типовые инциденты информационной безопасности: утечки данных, промышленный шпионаж, сговор с конкурентами и т.д. происходят по определенному алгоритму. Он включает несколько этапов: формирование намерений, накопление или модификация информации, вынос данных за корпоративный периметр. Ущерб наступает только на последнем этапе, поэтому для сохранения корпоративных ресурсов важно делать акцент на превентивном выявлении инцидентов.
Например, отслеживать, с кем по корпоративным каналам общаются сотрудники и выявлять попытки сговора с конкурентами. Или предотвращать вынос информации, если сотрудник договорился об этом вне корпоративного периметра.
Инструментом превентивного выявления корпоративного мошенничества является комплекс средств защиты «СёрчИнформ». В него входит система предотвращения утечек «СёрчИнформ КИБ», система файлового аудита «СёрчИнформ FileAuditor» и система управления событиями безопасности «СёрчИнформ SIEM».
КИБ выявит мошеннические схемы, когда, например сотрудник изменяет файл не в пользу работодателя. Обнаружит и остановит передачу персданных, ноу-хау и другой информации в почте, мессенджерах или при записи на флешки. FileAuditor не позволит инсайдеру собрать или модифицировать информацию для выноса, а если у сотрудника будут полномочия для этого, то намерение нанести ущерб якобы безобидными действиями выявит SIEM. Таким образом, решения предотвращают ущерб от нарушений с данными компании.
«Корпоративные данные существуют в трех состояниях: в движении, в работе, в покое. То есть, те, которые передаются по каналам связи, регулярно изменяются или хранятся в файловых системах. Безопасность каждого вида данных нужно обеспечивать комплексно при помощи специализированных средств, – отмечает Антон Дедков, руководитель проектов «СёрчИнформ». – DLP-системы защищают от утечек и сосредотачиваются на данных в движении и работе. DCAP-системы проводят аудит корпоративных хранилищ и защищают данные в покое. SIEM-системы коррелируют обычные и безобидные на первый взгляд события и выявляют комплексные инциденты».
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
