Комплексный подход к обеспечению информационной безопасности в современной компании презентация

«ДПА»

можно было бы на 100% исключить возможность утечки конфиденциальных данных, и избежать последствий от этого инцидента.

Глобальная статистика утечек информации

предпочитают, по возможности, не разглашать факт о
произошедшей утечке информации

Еженедельно в русскоязычных СМИ в среднем появляется
от трех до пяти новостей, связанных с утечками данных

Глобальная статистика утечек информации

используя свое должностное положение и доступ к деньгам, присвоила 120 тысяч евро, 126 тысяч долларов и 1,47 миллиона российских рублей.

Утечки информации из белорусских компаний

к компьютерной системе обслуживания банковских карточек, отобрал счета с крупными суммами и произвел с них 37 перечислений средств на счета, зарегистрированные в другом банке на подставных лиц (270 млн рублей).

Утечки информации из белорусских компаний

через сайт банка. Паспортные данные, информация о занятости и другие персональные сведения были на протяжении почти 10 часов доступны в одном из разделов всем зашедшим туда пользователям.

Утечки информации из белорусских компаний

версии документов, касающихся внутреннего распорядка организаций, или планирующихся нововведений.
Но, тем не менее, все эти случаи являются яркой иллюстрацией того, какие убытки может принести даже не значительная информационная утечка.

Утечки информации из белорусских компаний

MSN, Mail.Ru Агент, Miranda, QIP Infium, Google Talk
и других мессенджерах

сообщения в чатах, блогах, форумах, социальных сетях

голосовые
сообщения
и звонки в программе
Skype

сообщения
электронной почты, включая вложения

файлы, передаваемые по протоколам
FTP/FTPS, HTTP/HTTPS,
а также в мессенджерах

внешние устройства
(USB-устройства,
съёмные носители),
CD/DVD, принтеры

Задачи, решаемые при помощи SecureTower

Для защиты данных мало просто перехватить информацию, сохранить ее в базу и провести незамысловатый анализ содержимого. На сегодняшний день защита должна базироваться на обширном перечне технологий: обработка статистических данных, метод цифровых отпечатков, лингвистический анализ и множество прочих инструментов, которые могут надежно контролировать информационное поле организации.

Для более эффективной работы со всем архивом информации в системе для защиты от утечки данных должен быть реализован, по меньшей мере, эргономичный интерфейс с возможностью производить расширенный и гибкий поиски, а также просмотр интересующей информации для расследования любых инцидентов в ретроспективе

Для системы не должно составлять проблемы перехватить, сделать анализ и обнаружить конфиденциальный документ, в котором часть букв заменена на латинские, и который был сохранен с другим расширением, а после заархивирован, и архиву которого также было присвоено другое расширение. Помимо этого немаловажно отслеживать взаимодействия конкурентов с возможным инсайдером, а также его контакты с коллегами.

Система обязательно должна быть оснащена инструментами при помощи которых можно легко производить настройку гибких правил безопасности, обладать системой оповещений о потенциальных утечках в реальном времени и, конечно же, в ней должна быть предусмотрена возможность создания статистических и интерактивных отчетов, которые экономят время сотрудника отдела безопасности.

DLP-системы позволяют контролировать распространяемые персоналом данные о компании и руководстве в форумах, социальных сетях и блогах, которые, чаще всего, и становятся полями для ведения репутационных войн.

К услугам сотрудников отделов безопасности и других работников, которые занимаются организацией распорядка рабочего дня, предоставляются скриншоты рабочих мест, дающие возможность увидеть, чем сотрудник занимается в рабочее время, а также инструменты для контроля активности приложений, которые позволяют проводить анализ времени начала и окончания рабочего дня персонала и программ, которыми он пользуются на работе.

Для сохранности баз данных в DLP-системе должен быть предусмотрен инструментарий, позволяющий напрямую, без промежуточных операций, контролировать содержимое баз данных. При этом важен контроль не просто всей информации, но и отдельных сочетаний внутренних полей.

же после установки: сбор статистических сведений, создание графиков, контроль активности пользователей, анализ всей информации на соответствие заданной политике безопасности, блокировка данных, передаваемых с нарушениями, оповещение об угрозах.

Нередки случаи, когда вложения в систему окупаются еще на стадии пилотного тестирования. Или в течение первых дней после полноценного внедрения.

во время пилотного тестирования продукта, на 25 рабочих станциях, которое длилось на протяжении 30 дней специалистам отдела информационной безопасности СТА Логистик, удалось выявить нелояльного сотрудника, который производил пересылку информации о предстоящих сделках компании по перевозке крупногабаритных грузов компании-конкуренту.

После подачи искового заявления в суд по поводу недобросовестной конкуренции с компании-нарушителя было взыскано $16.000

течение года до установки системы SecureTower сотрудники отдела
информационной безопасности банка неоднократно выявляли утечку
персональных данных клиентов банка (имена, фамилии, телефонные номера),
которые попадали в открытый доступ в сети Интернет, что приводило
к неизменным репутационным потерям, оцененным банком в $70.000.

После внедрения системы SecureTower в локальную сеть банка было
выявлено, что один из сотрудников, в рамках рабочих процессов
пересылал персональные данные клиентов на внешний электронный адрес,
откуда, по всей видимости, происходила утечка информации.

их установки в головном офисе организации был выявлен сговор нескольких топ-менеджеров и одного из сотрудников бухгалтерии по периодическому проведению закупок через подставную компанию, а не напрямую у производителя.

После выявления сговора и подсчета убытков был выявлен ущерб в $60.000.

была выявлена неэффективность работы отдела розничных продаж.

После проведения ряда разъяснительных мероприятий среди сотрудников удалось повысить ежемесячную прибыль от работы данного отдела на $20.000.

что более 70% рабочего времени сотрудников уходило на посторонние дела.

После оптимизации бизнес-процессов и корректировки штата компании, ежемесячный доход вырос на 23%.

тестирования, были выявлены случаи передачи заказов конкурентам.

По результатам разбирательного процесса были уволены 2 сотрудника компании и оценен ущерб в 20 000 USD.