26 августа 2016
5391
4 мин.
Как защитить бизнес от внутренних угроз. Безопасность бизнеса для многих руководителей – это физическая охрана офиса, инкассация, защита от рейдеров и рэкета, защита компьютерных сетей от вирусов и проникновения извне. В то время как главный ущерб могут нанести собственные сотрудники, использующие ценную информацию компании в корыстных целях.
История с ИТ-гигантом AMD
Четыре сотрудника AMD, в том числе, вице-президент по стратегическому развитию, в течение 6 месяцев собирали коммерческие секреты компании (договора с важнейшими клиентами, планы по разрабатываемым технологиям, лицензированию продукции и т.д.). Они планировали прийти к новому работодателю NVidia не с пустыми руками, а прихватив с собой 100 тысяч файлов с конфиденциальной информацией.
Как же удалось отловить злоумышленников? По данным ZDNet, в AMD обнаружили, что один из менеджеров запускал в интернете поиск «как копировать и/ или удалить большое количество документов».
Корпорация AMD вычислила всех четверых и подала на них в суд за разглашение конфиденциальной информации, приложив к иску все необходимые доказательства, сообщает другой источник. Таким образом, дело не обошлось без использования в AMD специального программного обеспечения. Такого, которое отслеживает подозрительную активность и фиксирует все действия подозреваемых.
Данный вид программ называется Data Leakage Prevention System (DLP) – системы предотвращения утечки информации. Функционал их может варьироваться от перехвата данных и помещения их в архив для последующего анализа до совершения действий при обнаружении утечки. Например, при обнаружении подозрительной активности система сообщает ответственному лицу о том, что кто-то пытается скопировать ценный документ на флэшку.
Как DLP-системы решают задачи бизнеса.
С помощью DLP-систем можно решить следующие задачи:
1. выявить канал, по которому происходит утечка информации,
2. доказать непричастность персонала к утечке,
3. предотвратить злоумышленные действия.
Для компаний финансовой сферы и тех, кто планирует привлекать зарубежные инвестиции, может быть также актуально получение сертификата на соответствие стандарту по информационной безопасности. Но в данной статье мы ограничимся вышеприведенным списком и посмотрим, как DLP-системы могут в этом помочь.
Задача 1. Выявление канала утечки информации.
Информация в электронном виде может уходить по таким каналам, как:
• электронная почта (корпоративная и личная),
• социальные сети, форумы и блоги,
• интернет-мессенджеры — Skype, ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем,
• USB-накопители и любые внешние устройства, в том числе, мобильные телефоны,
• локальные и сетевые принтеры,
• файлообменники и облачные хранилища,
• сетевой доступ к файлам.
Каждый из этих каналов утечки информации может контролироваться DLP-программой. Она будет отслеживать все происходящее и в случае подозрительной активности оповещать ответственное за безопасность лицо. Помимо оповещения обычно можно задавать какие-либо дополнительные действия, например, блокировать отправляемое сотрудником письмо до проверки и одобрения отправки ответственным лицом.
Задача 2. Доказательство непричастности персонала к утечке.
Многие DLP-системы имеют развитую отчетность и позволяют собирать статистику по активности пользователей и инцидентам, связанным с нарушениями политики безопасности. Соответственно, если данные утекают (например, обнаружилось, что базу данных ваших клиентов продают в интернете), а внутренних нарушений не выявлено, то служба безопасности переключится на поиск внешнего злоумышленника. Поиск виновного может занять меньше времени, поскольку расследование будет изначально двигаться в верном направлении. А поймать преступника по горячим следам проще. Да и напряженной обстановки в компании удастся избежать, если служба безопасности будет следить только за теми, кого есть основание подозревать.
Задача 3. Предотвращение злоумышленных действий.
Благодаря DLP-системе служба безопасности может сократить свои трудозатраты и «вести» одного или нескольких неблагонадежных сотрудников в плотном режиме. Отслеживая все активности возможных злоумышленников, она не допустит ни малейшего шанса на потерю компанией ценных данных. DLP-система поможет вычислить не только потенциальных вредителей, но и просто нелояльных сотрудников. То есть, тех, кто за ваши деньги в рабочее время занимается своими личными задачами.
Сколько стоят DLP-системы.
Стоимость подобных программ обычно зависит от:
• количества каналов, которые вы желаете контролировать,
• используемой ИТ-инфраструктуры (локальная, облачная),
• количества рабочих мест.
Максимально точный расчет стоимости внедрения DLP-системы вы можете получить у специалистов компании ИТерра. Заказать бесплатный аудит и расчет стоимости.
Более подробную информацию о том,
• как избежать утечки информации,
• как вычислить злоумышленника, если утечка уже произошла,
• как выбрать DLP-систему и систему контроля за сотрудниками
вы можете у наших сотрудников:
Максим Зяблов +8(846) 205-98-78 доб. 711, 89879676906 zayblov@iterra-samara.ru
Винюков Дмитрий +8(846) 205-98-78 доб. 703, 89171424601 dmitriy@iterra-samara.ru
История с ИТ-гигантом AMD
Четыре сотрудника AMD, в том числе, вице-президент по стратегическому развитию, в течение 6 месяцев собирали коммерческие секреты компании (договора с важнейшими клиентами, планы по разрабатываемым технологиям, лицензированию продукции и т.д.). Они планировали прийти к новому работодателю NVidia не с пустыми руками, а прихватив с собой 100 тысяч файлов с конфиденциальной информацией.
Как же удалось отловить злоумышленников? По данным ZDNet, в AMD обнаружили, что один из менеджеров запускал в интернете поиск «как копировать и/ или удалить большое количество документов».
Корпорация AMD вычислила всех четверых и подала на них в суд за разглашение конфиденциальной информации, приложив к иску все необходимые доказательства, сообщает другой источник. Таким образом, дело не обошлось без использования в AMD специального программного обеспечения. Такого, которое отслеживает подозрительную активность и фиксирует все действия подозреваемых.
Данный вид программ называется Data Leakage Prevention System (DLP) – системы предотвращения утечки информации. Функционал их может варьироваться от перехвата данных и помещения их в архив для последующего анализа до совершения действий при обнаружении утечки. Например, при обнаружении подозрительной активности система сообщает ответственному лицу о том, что кто-то пытается скопировать ценный документ на флэшку.
Как DLP-системы решают задачи бизнеса.
С помощью DLP-систем можно решить следующие задачи:
1. выявить канал, по которому происходит утечка информации,
2. доказать непричастность персонала к утечке,
3. предотвратить злоумышленные действия.
Для компаний финансовой сферы и тех, кто планирует привлекать зарубежные инвестиции, может быть также актуально получение сертификата на соответствие стандарту по информационной безопасности. Но в данной статье мы ограничимся вышеприведенным списком и посмотрим, как DLP-системы могут в этом помочь.
Задача 1. Выявление канала утечки информации.
Информация в электронном виде может уходить по таким каналам, как:
• электронная почта (корпоративная и личная),
• социальные сети, форумы и блоги,
• интернет-мессенджеры — Skype, ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем,
• USB-накопители и любые внешние устройства, в том числе, мобильные телефоны,
• локальные и сетевые принтеры,
• файлообменники и облачные хранилища,
• сетевой доступ к файлам.
Каждый из этих каналов утечки информации может контролироваться DLP-программой. Она будет отслеживать все происходящее и в случае подозрительной активности оповещать ответственное за безопасность лицо. Помимо оповещения обычно можно задавать какие-либо дополнительные действия, например, блокировать отправляемое сотрудником письмо до проверки и одобрения отправки ответственным лицом.
Задача 2. Доказательство непричастности персонала к утечке.
Многие DLP-системы имеют развитую отчетность и позволяют собирать статистику по активности пользователей и инцидентам, связанным с нарушениями политики безопасности. Соответственно, если данные утекают (например, обнаружилось, что базу данных ваших клиентов продают в интернете), а внутренних нарушений не выявлено, то служба безопасности переключится на поиск внешнего злоумышленника. Поиск виновного может занять меньше времени, поскольку расследование будет изначально двигаться в верном направлении. А поймать преступника по горячим следам проще. Да и напряженной обстановки в компании удастся избежать, если служба безопасности будет следить только за теми, кого есть основание подозревать.
Задача 3. Предотвращение злоумышленных действий.
Благодаря DLP-системе служба безопасности может сократить свои трудозатраты и «вести» одного или нескольких неблагонадежных сотрудников в плотном режиме. Отслеживая все активности возможных злоумышленников, она не допустит ни малейшего шанса на потерю компанией ценных данных. DLP-система поможет вычислить не только потенциальных вредителей, но и просто нелояльных сотрудников. То есть, тех, кто за ваши деньги в рабочее время занимается своими личными задачами.
Сколько стоят DLP-системы.
Стоимость подобных программ обычно зависит от:
• количества каналов, которые вы желаете контролировать,
• используемой ИТ-инфраструктуры (локальная, облачная),
• количества рабочих мест.
Максимально точный расчет стоимости внедрения DLP-системы вы можете получить у специалистов компании ИТерра. Заказать бесплатный аудит и расчет стоимости.
Более подробную информацию о том,
• как избежать утечки информации,
• как вычислить злоумышленника, если утечка уже произошла,
• как выбрать DLP-систему и систему контроля за сотрудниками
вы можете у наших сотрудников:
Максим Зяблов +8(846) 205-98-78 доб. 711, 89879676906 zayblov@iterra-samara.ru
Винюков Дмитрий +8(846) 205-98-78 доб. 703, 89171424601 dmitriy@iterra-samara.ru
Раздел:
ПРЕСС-РЕЛИЗЫ САМАРЫ
Пресс-релизы ГлобалСАМАРА.py – это актуальные новости от самарских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Самары и Самарской области. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалСАМАРА.py станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалСАМАРА.py дает возможности представителям компаний и организаций в Самаре и Самарской области самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалСАМАРА.py в том, что все публикации самарских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалСАМАРА.py предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алёна
Директор по развитию