Руководитель проектов «СёрчИнформ» Антон Дедков принял участие в ежегодной практической конференции «Предотвращение внутрикорпоративного мошенничества и оценка благонадежности контрагентов». Мероприятие прошло в Москве 26-27 марта и объединило на одной площадке представителей служб безопасности, комплаенса, юридической службы и др.
Докладчики разобрали возможные риски корпоративной безопасности, системы внутреннего контроля, цифровую трансформацию и другие темы.
Антон Дедков выступил с докладом «Практика защиты от внутренних угроз: контролируй сегодня то, что понадобиться контролировать завтра». Эксперт рассказал про типовые инциденты информационной безопасности: утечки данных, стороннюю занятость, взяточничество, промышленный шпионаж и т.д. Такие нарушения происходят по определенному алгоритму, который включает в себя несколько стадий: формирование намерений, накопление информации и вынос данных за пределы корпоративного периметра. Ущерб наступает на последнем этапе. Поэтому, чтобы сохранить корпоративные ресурсы, важно разработать меры для превентивной борьбы с инцидентами. Например, контролировать, с кем по корпоративным каналам общаются сотрудники и выявлять попытки сговора с конкурентами.
С этими задачами справляются средства защиты информации. В частности, решения от «СёрчИнформ»: DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor».
КИБ поможет выявить мошеннические схемы, обнаружит и остановит передачу персданных и любой другой конфиденциальной информации через большинство каналов. А FileAuditor выявит излишние права доступа к критичным файлам и папкам.
«Если логика инцидента остается стандартной из года в год, то заходы и инструменты нарушителей совершенствуются. В соответствии с этим мы постоянно развиваем наши решения с учетом потребностей рынка. Например, в «СёрчИнформ КИБ» стало больше инструментов на базе искусственного интеллекта. Система интегрирована с LLM-моделью, которая разворачивается локально и работает внутри периметра компании. Это позволяет использовать ИИ, не отправляя данные за пределы компании. А в «СёрчИнформ FileAuditor» появился механизм открытого контроля с запросом доступа к документам. Если сотруднику для работы нужен заблокированный файл, службе ИБ не придется переписывать все политики доступа – достаточно точечно предоставить временный», – комментирует Антон Дедков, руководитель проектов «СёрчИнформ».
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
