Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 26 апреля : среда
96% компаний планируют проведение цифровой трансформации
Более половины компаний уже запустили эти планы в работу.
Android-смартфоны продолжат расширять свою долю на рынке в 2017 году
Несмотря на взрывной спрос на новые устройства iPhone.
Apple начала ремонтировать iPhone в российских сервисных центрах
Открыть в России единый сервисный центр компанию обязала ФАС.
Поставки материнских плат могут снизиться на 10% в 2017 году
Игроки на рынке материнских плат по-прежнему видят низкий спрос на PC DIY.
"Марвел-Дистрибуция" стала лучшим дистрибьютором Oracle
Компания получила награду Cloud Regional Development VAD of the Year.
Лучшие производители 2016
Информационно-деловой канал @ASTERA объявляет о начале исследования результатов работы компаний-производителей в 2016 году
другие главные новости

 Интервью 
Интервью с Алексеем Новодворским, генеральным директором компании "Базальт СПО""У отечественных разработчиков программных продуктов появились реальные перспективы"
Интервью с Алексеем Новодворским, генеральным директором компании "Базальт СПО"
Интервью с Дмитрием Бессольцевым, директором департамента ИТ-аутсорсинга ALP Group"В эпоху импортозамещения повторять старые схемы с новыми "технологическими рюшечками" совершенно бесполезно"
Интервью с Дмитрием Бессольцевым, директором департамента ИТ-аутсорсинга ALP Group
Интервью с Борисом Дубовым, директором по маркетингу компании "Xerox Евразия""Залог успеха - это стабильность и честность вендора по отношению к партнерам, заказчикам и потребителям"
Интервью с Борисом Дубовым, директором по маркетингу компании "Xerox Евразия"
Интервью с Олегом Губкой, директором по развитию бизнеса компании "Аванпост""Кибербезопасность является устойчивым драйвером ИТ-рынка"
Интервью с Олегом Губкой, директором по развитию бизнеса компании "Аванпост"
Интервью с Павлом Лихницким, генеральным директором компании DIS Group"Ближайшие годы - это годы трансформации бизнеса в digital"
Интервью с Павлом Лихницким, генеральным директором компании DIS Group
Колонка эксперта
 
Как избежать случаев мошенничества при сделках купли-продажи в интернете?
Не все пользователи проявляют бдительность при совершении электронных сделок, а злоумышленники этим пользуются.
Новые технологии для повышения эффективности в ритейле
Торговым сетям стоит задуматься о подходах и инструментах, позволяющих оптимизировать деятельность и снизить затраты.
Интернет-тренды и малый бизнес в 2017 году: обсуждаем популярные направления в рамках развития онлайн-бренда
Ставку стоит сделать на формирование мобильного трафика, расширение спектра каналов трафика и видеомаркетинг.


Курсы
USD ЦБ РФ  26/04 55.8453 -0.2341
EUR ЦБ РФ  26/04 60.7932 -0.0529
EUR/USD 26/04 1.0886 +0.0036
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
Android-смартфоны продолжат расширять свою долю на рынке в 2017 году
Поставки материнских плат могут снизиться на 10% в 2017 году
За пять лет количество мобильных устройств с поддержкой LTE резко выросло
 Маркетинг и Менеджмент 
Google планирует ввести функцию блокировки рекламы в браузере
Продажи видеорекламы в Рунете выросли за год почти на 19%
Реклама в социальных сетях привлекает больше внимания, чем на других площадках
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Компьютерная акустика. Ценовые категории

Как обезопасить компанию от сотрудников-шпионов


 

17.05.2016 16:53
 

Автор: Сергей Ожегов, генеральный директор SearchInform.

Не задумываться об информационной безопасности сегодня все равно что не ставить замок на входную дверь квартиры. Кража данных стала привычным делом, а главная "группа риска" - собственные сотрудники

В 2015 году более половины (52%) российских компаний столкнулось с кражей данных - таков результат общероссийского исследования аналитического центра SearchInform. Все больше людей понимает, что информация ключ к успеху, и все больше компаний становится объектами интересов злоумышленников.

Тем не менее методы борьбы со столь частыми угрозами информационной безопасности в российских организациях не проработаны: в среднем только около 30% компаний имеет отделы информационной безопасности или хотя бы одного соответствующего сотрудника. "Шпионов" в лучшем случае увольняют, а о большинстве даже не знают.

Тапочки по почте

Менеджер отдела продаж был уволен за невыполнение плана. Обиженный сотрудник выгрузил базу клиентов, а вскоре устроился работать в мелкую компанию-конкурента. Стоит ли говорить, сколько стоила прежней организации эта база и сколько она потеряла от такого "слива"?

Ситуация типичная. Как ее можно предотвратить? Во-первых, как можно раньше поручите системным администраторам заблокировать доступ работника, которого собираетесь уволить, к корпоративным системам - CRM, файловым серверам, почте, системе постановки задач и так далее.

Во-вторых, при разговоре об увольнении напомните сотруднику о политике безопасности компании и о том, что ему грозит в случае нарушения. Это отобьет желание прихватить с собой "то, что плохо лежит". Воровство данных - это уголовное преступление, согласно статье 183 УК РФ максимальный штраф - 1,5 млн руб., нарушителям грозит до семи лет тюремного заключения.

Если в компании установлена программа контроля времени или система защиты информации, предупредите администратора системы о возможных проблемах, пусть возьмет сотрудника под индивидуальный контроль.

Болтун - находка для шпиона

Нередкая история для многих компаний - сотрудник ушел работать к конкуренту, но поддерживает приятельские отношения со старыми коллегами. Одна из таких историй закончилась немалыми убытками: бывший сотрудник манипулировал прежними знакомствами и вытягивал из коллег инсайдерскую информацию - о тендерах, планах продвижения, и даже встречах руководства с партнерами и контрагентами.

Полностью обезопасить компанию от подобного рода "сливов" не получится. Запретить работникам общаться с кем-то вне работы мы не можем. Значит, риск будет всегда. Но снизить его степень можно. Главный способ защиты в таких случаях - контроль всех каналов передачи информации в компании. Установите полноценную DLP-систему (технология предотвращения утечек конфиденциальной информации): она будет контролировать и анализировать всю переписку сотрудников, при обнаружении слов-маркеров оповестит администратора программы о нарушении в режиме онлайн. Некоторые решения позволяют блокировать отправку сообщений: подозрительное письмо помещается в карантин и ждет одобрения или неодобрения на отправку от сотрудника службы безопасности.

В любом случае необходимо проводить регулярный инструктаж сотрудников, как обращаться с информацией, являющейся коммерческой тайной, конфиденциальными данными, издать внутреннее положение об ответственности за разглашение такой информации.

В качестве меры профилактики хорошо работают "страшные поучительные истории", рассказанные суровым "безопасником", как сотрудника-болтуна поймали и наказали "по всей строгости".

Стоп-менеджмент

У наших партнеров произошел случай, когда руководитель отдела продаж подставил своего подчиненного. Схема проста: начальник позвонил подчиненному "со встречи" и попросил прислать на личную почту пакет документов: план продаж и результаты исследования рынка. Тот не задумываясь выполнил просьбу начальства и, естественно, попал под санкции отдела безопасности. Доказать невиновность сотрудника получилось, но поверили ему не сразу. Пришлось проводить расследование, поднимать базу перехвата, записи с видеокамер и так далее.

Случаи недобросовестности среди топ-менеджеров наиболее опасны для компании: руководители имеют доступ к широкому кругу информации. Увы, полностью застраховать себя от подобного рода утечек нельзя. Запретить руководителям свободно использовать данные, скачивать и пересылать документы значит затормозить или нарушить важнейшие для компании бизнес-процессы.

Снизить риски можно все той же установкой DLP: она поможет вовремя обнаружить утечку, провести расследование и найти виновника "слива". Не ждите, когда утечка произойдет, нанимайте специалистов, внедряйте хотя бы первичные средства защиты информации. Не иметь отдела ИБ сегодня - это все равно что не ставить замок на входную дверь квартиры.

И ты, Брут...

Согласно опросу специалистов по информационной безопасности (в рамках исследования SearchInform) 12% IT-специалистов крадут данные в своих организациях. Проблема серьезная: у них, по сути, находится вся власть над информацией компании. Скопировать информацию и подчистить следы для IT-специалистов не составляет труда. Возникает большой соблазн воспользоваться этой властью в собственных целях.

История из жизни: IT-специалист подключил еще один e-mail ящик к корпоративной почте, на который "зеркалилась" почта двух топ-менеджеров - коммерческого и генерального директоров. Доступ к ящику был у прямых конкурентов, и они знали о каждом шаге и стратегическом решении руководства компании.

Предотвратить такие ситуации можно используя принцип "сдержек и противовесов". Отдел (или сотрудник) безопасности необходим в том числе для того, чтобы быть страховкой против безнаказанности айтишников.

Снабдите офицера безопасности техническими средствами для контроля IT-отдела. Например, SIEM-система покажет, если кто-то создает и удаляет учетные записи, пытается подобрать пароль к почте, открывает доступ к конфиденциальной информации лицам, не имеющим на это прав. DLP оповестит о запуске программы удаленного доступа на компьютере главбуха, к примеру; есть решения, которые позволяют блокировать определенные папки пользователя от системного администратора, - эта проблема актуальна для топ-менеджеров, чьи компьютеры не защищены от проникновения грамотного сисадмина. PUM-система (средство защиты от привилегированных пользователей) - наиболее надежный вариант контроля IT-отдела. Решение записывает все действия пользователя на видео.

Замечу, что система "сдержек и противовесов" работает и в обратную сторону: IT-отдел, владея львиной долей информации, будет "сдерживающим фактором" против недобросовестных работников службы безопасности.

Милый мой бухгалтер

Коллега на протяжении нескольких месяцев шантажировал сотрудницу-бухгалтера, узнав о ее нерабочих отношениях с руководителем. Под угрозой огласки та предоставляла шантажисту копии финансовых отчетов, информацию о зарплатах, закупках и другие бухгалтерские документы.

Понятно, что лучший способ избежать таких ситуаций не заводить личных отношений в офисе. Но поводом для шантажа может стать что угодно. Выход - контролировать сотрудников (видеокамеры в офисе, контроль рабочих ПК сотрудников) и формировать "группы риска" - работников, на которых могут "надавить", шантажировать. Такие сотрудники, может, и не пойдут на нарушение правил и закона в обычной ситуации, но могут навредить компании под давлением. Персонал, входящий в "группу риска", нужно оградить от работы с конфиденциальными документами, персональными данными, исследованиями, отчетами и планами развития компании.

Главное, что нужно сделать компании и ее руководителю в случае утечки данных, - это правильные выводы: проанализировать, исправить прежние ошибки и постараться воздержаться от новых.

Источник: rbc

Смотри также: Колонка эксперта, Главные новости, Персонал

livejournal  facebook twitter



<< Последние новости
 
 17 мая
  16:53 Как обезопасить компанию от сотрудников-шпионов
Кража данных стала привычным делом, а главная "группа риска" - собственные сотрудники.
  16:36 Квартальная выручка Tele2 перестала падать
Мобильный оператор Tele2 увеличил выручку в первом квартале 2016 года на 5,4%, до 24,3 млрд рублей.
  16:16 IBM завершила сделку по приобретению Aperto
Компании будут предлагать организациям механизмы вовлечения на базе навыков в областях цифровых технологий, креатива и дизайна.
  15:48 Россиянам стал доступен ноутбук HP Envy 17
Устройство оснащено технологией Intel RealSense.
  15:30 Dell вновь заняла первое место на рынке тонких клиентов
По итогам 2015 года.
  15:18 HeadHunter выявил самые коррупционные секторы экономики
26% сотрудников признают, что в их компаниях существует практика откатов.
  14:47 Microsoft продолжит развивать SharePoint
Пользователи получат доступ к инновационным средствам интеллектуального поиска и совместной работы из любой точки мира и с любого устройства.
  14:19 "Пожизненно" заблокированные Роскомнадзором домены добавят в стоп-лист
Администратор национальных доменов намерен сделать это, чтобы не допустить повторной регистрации адреса.
  13:29 Безработица не дотянула до госпомощи
Искусственно сдерживаемый официальный уровень безработицы не позволил нуждающимся рассчитывать на дополнительные 5,5 млрд рублей, заложенные в антикризисном плане.
  12:54 Viber прописалась в зоне .ru
Компания приобрела в России доменное имя.
  12:38 Мошенники научились красть деньги у банков на "округлении" валюты
По экспертным оценкам, "особо продвинутые" пользователи интернет-банка "делают из воздуха" по 10–15 тыс. рублей в месяц.
  12:21 Госкомпаниям ограничат закупки импортного ПО
Результаты внедрения российского ПО войдут в число ключевых показателей эффективности руководства компаний.
  12:05 Работодатели предпочитают увольнять, а не обучать
Российские компании пока не готовы инвестировать в человеческий капитал.
  11:49 Twitter решил не учитывать ссылки в лимите в 140 знаков
Сейчас длина ссылок составляет 23 символа, даже если Twitter автоматически сокращает их.
  11:33 Селфи на новый лад
Sony презентует смартфон Xperia XA Ultra.
  11:22 "Вложения в интеллект всегда возвращаются сторицей"
Интервью с Тимуром Векиловым, генеральным директором компании "Вокорд".
  11:17 Объем данных для хранения по "закону Яровой" оценили в 157 млрд гигабайт
Это в 100 тыс. раз превысит объем, который операторы хранят сегодня, подсчитали эксперты дочерней структуры "Ростелекома".
  11:00 Выручка предприятий ИТК "Зеленоград" от продаж на внешнем рынке в 2015 году выросла на 16,7%
Наиболее значительный вклад в формирование роста выручки внесли ОАО "НИИМЭ и Микрон", НИУ МИЭТ, ОАО "Ангстрем".
  10:42 Компания Comparex открыла представительство в Казани
Руководителем представительства Comparex в Республике Татарстан назначен Сергей Горшенин.
  10:26 Eaton запустила в производство новые модели ИБП серии 9PX
Ключевой особенностью новинок является выходной коэффициент мощности, равный единице.
  10:10 Ennoconn приобрела контрольный пакет акций Thecus
Благодаря слиянию с Ennoconn компания Thecus официально становится частью Foxconn Technology Group.

   << Новости за 18 мая

Новости за 16 мая >>   
 TradeNews
Новинка от TP-Link в OCS: беспроводная потолочная точка доступа CAP300
Получи бонусом по серверу
Будь легально круче!
MERLION и Microsoft меняют перечень ноутбуков, участвующих в акции
Выйди за рамки!
 
 
 
 
Новинки
 
монитор для профессиональных фотографов VP2768 На российском рынке появится монитор для профессиональных фотографов VP2768
 
фотоаппарат-гибрид Instax Square SQ10 Fujifilm представила фотоаппарат-гибрид Instax Square SQ10
 
Смарт-часы Verizon Wear24 Смарт-часы Verizon Wear24 появятся в продаже 11 мая
 
сканер Fujitsu fi-7600 fi-7700 и fi-7600 могут сканировать документы до размера A3 на разных типах бумаги в одной пачке
 
ZTE Quartz ZTE Quartz оказались самыми доступными часами на Android Wear 2.0
 
Huawei выпустила новый магистральный маршрутизатор NE9000-8
 
CSoft Development сообщила о выходе новой версии Model Studio CS
 
 
 
 Дисплеи 
В России поступили в продажу мониторы серии Acer SA0
На российском рынке появится монитор для профессиональных фотографов VP2768
Samsung Display может запустить завод 7G по производству гибких OLED панелей
 Аудио-Видео 
Объем мировых поставок ТВ-панелей увеличится на 2,8% во 2 квартале
Цены на телевизионные панели могут снизиться во 2 полугодии 2017 года
Мировые поставки ТВ-панелей в 1 квартале снизились на 0,8%
 
 Мобильные ПК 
В облаке Mail.Ru для iOS и Android появилась галерея для планшетов
Поставки игровых ноутбуков возрастут более чем на 20% в 2017 году
Минэкономразвития выступило против предложения обязать абонентов предоставлять сведения обо всех пользователях их устройств
 Мобильные телефоны 
Meizu снижает планку поставок смартфонов на 2017 год
Xiaomi представила в России три новых модели смартфонов
Android-смартфоны продолжат расширять свою долю на рынке в 2017 году
 Фото-Видео 
Sony представила новую фотокамеру A9
Fujifilm представила фотоаппарат-гибрид Instax Square SQ10
Canon представила фотокамеру MILC EOS M6
 Программное обеспечение 
CSoft Development сообщила о выходе новой версии Model Studio CS
Informatica - лидер отчета международного исследовательского агентства Forrester Wave
Microsoft представила приложение To-Do
 Интернет 
Google упростит одно из самых раздражающих действий в Android
Google изменил алгоритмы поисковой системы для борьбы с нежелательной информацией
Новый троян перехватывает пароли от мобильного банка, Facebook и Instagram
 Телекоммуникации 
Мобильный роуминг в ЕС исчезнет 15 июня
Российские операторы связи начали отказываться от СМС в пакетных тарифах
За пять лет количество мобильных устройств с поддержкой LTE резко выросло
 Безопасность 
Антивирус Webroot принял Windows и Facebook за вредоносное ПО
Новый троян перехватывает пароли от мобильного банка, Facebook и Instagram
"Доктор Веб" обнаружил новую уязвимость в офисном пакете Microsoft Office
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
Verizon заманивает Yahoo и AOL в новую компанию под названием Oath
Бытовая техника и планшеты будут выпускаться под брендом BlackBerry
Акционеры VimpelCom Ltd одобрили изменение названия холдинга на Veon
 
 Персонал 
Основатель Alibaba спрогнозировал появление роботов-CEO в течение 30 лет
Детский вычет
Алгоритмам поиска сотрудников веры нет
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group