Антон Дедков, руководитель проектов «СёрчИнформ», принял участие в конференции «Предотвращение внутрикорпоративного мошенничества и оценка благонадежности контрагентов», прошедшей 20 и 21 марта в Москве. Выступил с докладом на тему «Предупреждение корпоративного мошенничества: от приема на работу до увольнения».

Эксперт рассказал, что типовые инциденты информационной безопасности: утечки данных, промышленный шпионаж, сговор с конкурентами и т.д. происходят по определенному алгоритму. Он включает несколько этапов: формирование намерений, накопление или модификация информации, вынос данных за корпоративный периметр. Ущерб наступает только на последнем этапе, поэтому для сохранения корпоративных ресурсов важно делать акцент на превентивном выявлении инцидентов.

Например, отслеживать, с кем по корпоративным каналам общаются сотрудники и выявлять попытки сговора с конкурентами. Или предотвращать вынос информации, если сотрудник договорился об этом вне корпоративного периметра.

Инструментом превентивного выявления корпоративного мошенничества является комплекс средств защиты «СёрчИнформ». В него входит система предотвращения утечек «СёрчИнформ КИБ», система файлового аудита «СёрчИнформ FileAuditor» и система управления событиями безопасности «СёрчИнформ SIEM».

КИБ выявит мошеннические схемы, когда, например сотрудник изменяет файл не в пользу работодателя. Обнаружит и остановит передачу персданных, ноу-хау и другой информации в почте, мессенджерах или при записи на флешки. FileAuditor не позволит инсайдеру собрать или модифицировать информацию для выноса, а если у сотрудника будут полномочия для этого, то намерение нанести ущерб якобы безобидными действиями выявит SIEM. Таким образом, решения предотвращают ущерб от нарушений с данными компании.

«Корпоративные данные существуют в трех состояниях: в движении, в работе, в покое. То есть, те, которые передаются по каналам связи, регулярно изменяются или хранятся в файловых системах. Безопасность каждого вида данных нужно обеспечивать комплексно при помощи специализированных средств, – отмечает Антон Дедков, руководитель проектов   «СёрчИнформ». – DLP-системы защищают от утечек и сосредотачиваются на данных в движении и работе. DCAP-системы проводят аудит корпоративных хранилищ и защищают данные в покое. SIEM-системы коррелируют обычные и безобидные на первый взгляд события и выявляют комплексные инциденты».