Практические аспекты Из опыта работы SearchInform реализации системы информационной безопасности в российских компаниях #CODEIB
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Практические аспекты
Из опыта работы SearchInform
реализации системы информационной безопасности в российских компаниях
#CODEIB
SearchInform сегодня
Контур информационной безопасности «SearchInform» используется более, чем в 1500 организациях России, Украины, Беларуси, Казахстана, Польши.
Офисы компании успешно работают в Москве, Хабаровске, Новосибирске, Екатеринбурге, Казани, Санкт-Петербурге, Варшаве, Киеве, Минске, Алматы.
Работают представительства SearchInform
Планируется открытие
#CODEIB
Специфика профессии не побуждает специалистов по ИБ делиться определенной информацией друг с другом. Зато они делятся ею с нами.
Наш опыт
Эта база знаний – наш ответ на вопрос «с чего начать?»
За счет работы с более чем 1500 клиентов из различных направлений бизнеса, со временем у нас накопилась уникальная база обезличенных «кейсов».
#CODEIB
Обучение и сертификация по нашей собственной учебной программе «Практика применения DLP-систем» позволят студентам подтвердить наличие базовых знаний и навыков использования программного комплекса «Контур информационной безопасности SearchInform», а также существенно улучшить свои стартовые условия для успешного начала профессиональной деятельности в сфере информационной безопасности.
SearchInform сегодня
Студентам, успешно завершившим программу, предоставляется возможность размещения своего резюме в нашем банке вакансий.
#CODEIB
SearchInform – единственная российская компания-разработчик системы обеспечения ИБ, которая комплексно участвует в подготовке квалифицированных молодых специалистов по информационной безопасности.
Распределение вузов-партнёров по странам и городам
SearchInform сегодня
#CODEIB
Основные проблемы
• Контроль документооборота и соблюдение требований регу-ляторов;
• Коррупция;
• Лояльность;
• Вирус разгильдяйства.
Внутренние проблемы в организации часто куда опаснее внешних
#CODEIB
Контроль документовТребования регуляторов: ФСТЭК, Роскомнадзор, отраслевые стандарты и т.д.
#CODEIB
Контроль документовЛюбые внутренние документы могут представлять коммерческий или стратегический интерес для третьих лиц:
• Грифованные документы;• Информация до официального
опубликования;• Проекты документов;• Протоколы заседаний;• Записи совещаний.
#CODEIB
КоррупцияО взятках не говорят открыто, поэтому важно уметь выявлять признаки противоправных действий:
• Траты сотрудника превышают доходы;
• Проведение «договорных» закупок;
• «Боковые» схемы;
• Взаимодействие между структурами с целью лоббирования интересов.
#CODEIB
Коррупция
Особую опасность представляет «кумовство». Группу риска составляют:
• Родственники;
• Любовники;
• Общие знакомые.
#CODEIB
Лояльность
В кризисные времена лояльность работников к организации и её руководству играет существенную роль. Перспектива сокращения способна поссорить даже самых дружных коллег.
Последствия могут быть весьма серьёзными:
•Доносы;
•Жалобы;
•Публикация «разоблачающей правды» в Интернете;
•Ухудшение взаимоотношений в коллективе;
•Прекращения взаимодействия между отделами.
#CODEIB
Единство взглядов
Знание взглядов, которых придерживается работник, поможет не только спрогнозировать его реакцию на те или иные события в стране, но и обезопасить собственную организацию от «бомбы замедленного действия».
Стоит обращать внимание на:
•Микроклимат в коллективе в период предвыборной кампании;
•Факты посещения оппозиционных сайтов сотрудниками, в задачи которых не входит мониторинг этих ресурсов.
#CODEIB
Вирус разгильдяйства
На работе нужно работать. Вот только присутствие сотрудника на рабочем месте не гарантирует того, что он будет заниматься своими непосредственными обязанностями.
Неэффективное использование рабочего времени наносит компаниям больший вред, чем кажется на первый взгляд.
Типичные симптомы вируса разгильдяйства:
•Социальные сети;•Развлекательные ресурсы;•Онлайн-игры;•Перекуры;•Лень.
#CODEIB
Что и как контролироватьАвтоматизировать контроль
Следить самому (заглядывать через плечо, делать снимки экрана, копаться в логах браузеров\межсетевых экранов и т.п.)
Поставить надсмотрщика
Дорого Дёшево
#CODEIB
Что и как контролировать
#CODEIB
Контроль личной почты
Сегодня сотрудники хотя бы раз в день заходят с рабочего места на личные ящики. DLP-системам это даёт возможность перехватить всю входящую почту. При этом перехват происходит даже если человек ничего не отправлял, а лишь зашёл посмотреть «что нового». Именно в такой почте можно увидеть «настоящее лицо» работника.
#CODEIB
Также стоит обращать внимание на «подозрительные» письма у сотрудников с выписками и подтверждениями операций от банков, не являющимися «зарплатными» для организации. Различие между «официальными» и реальными доходами сотрудника должно вызывать подозрения.
Контроль личной почты
#CODEIB
Скажи мне, кто твой друг
Важно отслеживать коммуникативные связи между работниками, выявлять неформальных лидеров в коллективе, а также контролировать общение сотрудников с бывшими коллегами.
#CODEIB
Сохранность конфиденциальных данных Вашей компании зависит от Вас!
+7 (495) 721 - 84 - 06
Спасибо за внимание!
#CODEIB
Related Documents
