Из опыта работы SearchInform
www.searchinform.ru
Докладчик: Лев Матвеев,
генеральный директор SearchInform
www.searchinform.ru
Докладчик: Лев Матвеев,
генеральный директор SearchInform
www.searchinform.ru
Это рекомендации относительно того:
Какие политики безопасности необходимо настроить;
Какую информацию защищать;
Как разграничить права доступа сотрудников к чувствительной информации и т.д.
Специальный отдел
по поддержке клиентов
www.searchinform.ru
www.searchinform.ru
SearchInform – единственная российская компания-разработчик системы обеспечения ИБ, которая участвует в подготовке квалифицированных молодых специалистов по информационной безопасности.
Мы бесплатно предоставляем заинтересованным
вузам наше решение для подготовки специалистов,
умеющих работать с реальным продуктом.
www.searchinform.ru
Информационная безопасность должна
способствовать бизнесу, а не препятствовать ему.
Все каналы передачи информации
должны быть открытыми
Информационная безопасность – это контроль всех каналов передачи информации
Так и с информационной безопасностью: если, например, запретить только запись информации на флешки, диски и другие носители, то данные будут благополучно уходить через электронную почту или интернет-пейджеры.
Или, например, бытует мнение, что перехватить информацию, передаваемую в Skype, нельзя. Именно поэтому пользователи намного свободнее общаются в Skype на рабочем месте, чем в других интернет-мессенджерах. В связи с этим непременно следует контролировать текстовые и голосовые сообщения, а также файлы, передаваемые в Skype.
Реализация комплексной политики информационной безопас-ности невозможна при наличии хотя бы одного неконтро-лируемого службой безопасности канала потенциальных утечек.
Преимуществом «Контура информационной безопасности SearchInform» является способность к автоматическому анализу информации с помощью различных поисковых алгоритмов и автоматическая отработка заданных политик безопасности.
Таким образом, при использовании «Контура» один офицер безопасности может контролировать 1000-1500 сотрудников.
www.searchinform.ru
Элементы «Контура информационной безопасности»
Контроль ноутбуков
Находясь за пределами контролируемой работодателем сети, сотрудник может передать конфиденциальные данные с ноутбука третьим лицам. SearchInform EndpointSniffer позволяет это контролировать. Он собирает отправленные данные, которые будут переданы для анализа отделу ИБ сразу же, как только лэптоп обнаружит соединение с сетью.
Агент EndpointSniffer тщательно скрывает свое присутствие на лэптопе, и обнаружить его непросто даже квалифицированному специалисту.
www.searchinform.ru
Социальные сети форумы блоги, мессенджеры
Кроме того,
не стоит забывать
о силе «сарафанного радио».
Утечки информации и способы их предотвращения
1. Выкрасть план и раскрыть свое присутствие, а также свести цен-ность добытой информации на нет.
Блокировка исходящего трафика:
вред или польза?
Блокировка исходящего трафика:
вред или польза?
Идеальным вариантом взаимодействия этих отделов при отсутствии в компании квалифицированного «безопасника» является привлечение к постоянной работе в ИБ-подразделении доверенного IT-специалиста.
www.searchinform.ru
Работа с коллективом:
DLP-система отслеживает настроения в коллективе путем мониторинга сообщений сотрудников в интернет-мессенджерах (Skype, ISQ и т.д.) и соцсетях в рабочее время.
Оптимизация работы:
С помощью DLP-системы можно контролировать реакцию коллектива на нововведения и в соответствии с ней эффективно корректировать внутреннюю политику предприятия.
www.searchinform.ru
Политики «Контура информационной безопасности SearchInform» настроены таким образом, что срабатывают на определенные слова-синонимы (деньги, бабки, капуста).
www.searchinform.ru
Утечки информации и способы их предотвращения
Было установлено, что группа злоумышленников организовала на предприятии выпуск неучтенной продукции. Ее реализация через торговую сеть стала возможной за счет распечатки дубликатов накладных, в которых указывались нужные злоумышленникам цифры.
www.searchinform.ru
Утечки информации и способы их предотвращения
Найти виновных помог анализ ICQ переписки, при помощи SearchInform IMSniffer. Было найдено самое первое сообщение со стихотворением, после чего были проверены рабочие станции виновных сотрудников, на которых и были найдены файлы со стихотворениями.
ICQ и мониторинг рабочих станций
Утечки информации и способы их предотвращения
www.searchinform.ru
Утечки информации и способы их предотвращения
www.searchinform.ru
Утечки информации и способы их предотвращения
1. Сотрудники, замеченные в нарушении политик ИБ.
2. Сотрудники, использующие в работе различные «трюки» (переименованные конфиденциальные файлы, запароленные архивы и т.д.).
3. Нелояльные сотрудники (негативные отзывы о руководстве, о компании и т.д.).
4. Сотрудники, которые по каким-то причинам начали саботировать работу.
5. Сотрудники, имеющие отношение к движениям финансов и товаров, а также часть менеджеры среднего звена (руководители департаментов).
www.searchinform.ru
Утечки информации и способы их предотвращения
www.searchinform.ru
Утечки информации и способы их предотвращения
www.searchinform.ru
Оценка эфективности внедрения DLP
Преимущества Контура информационной безопасности SearchInform
2. Возможность контроля всех каналов передачи информации, включая Skype, социальные сети, принтеры, а также работу пользователей на файл-серверах.
3. Функция «поиск похожих». Позволяет собственными силами быстро и гибко настроить систему оповещения, не привлекая сторонних специалистов. При этом для эффективной защиты конфиденциальных данных необходимы минимальные трудозатраты на анализ информационных потоков.
4. Полная интеграция с доменной структурой Windows позволяет достоверно идентифицировать пользователя.
5. Расширенные поисковые возможности позволяют эффективно защищать конфиденциальные данные при минимальных трудозатратах на анализ информационных потоков (достаточно 1 «безопасника» для контроля 1000 – 1500 рабочих станций в организации).
www.searchinform.ru
Как убедить собственника в необходимости DLP
Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть