Как автоматизировать контрразведку в ИБ

Примерно 61% из тех, кто сейчас работает в удаленном или гибридном формате, перешли на удаленную работу весной 2020 г. с началом пандемии. Новые правила - новые риски. Поэтому, учитывая все плюсы дистанционной работы, не стоит забывать и о существенных минусах. Давайте разберемся.

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Почти каждый руководитель столкнулся с тем, что, работая удаленно, часть сотрудников недобросовестно выполняют свои обязанности, а отследить рабочий процесс становится практически невозможно. 52% руководителей обеспокоены сторонними киберрисками, связанными с удаленной работой их сотрудников, а 30% компаний отмечают значительное снижение работоспособности сотрудников.

Риски «удаленки»

Утечка данных при переходе на «удаленку» стали одной из самых актуальных тем текущего года. Помимо умышленной передачи данных инсайдерам, существует опасность случайной утечки: сотрудники работают на незащищенных от кибератак компьютерах, передают друг другу большое количество внутренних файлов компании в мессенджерах и социальных сетях, забывают пароли и тому подобное.

52% руководителей обеспокоены сторонними киберрисками, связанными с удаленной работой

По данным исследований HP Wolf Security, 83% опрошенных ИТ-команд считают, что увеличение числа надомных работников создало серьезную угрозу взлома корпоративной сети. 48% опрошенных сотрудников от 18 до 24 лет считают средства безопасности помехой и 31% из них ищут пути обхода корпоративной политики безопасности. А 39% из них вообще ничего о ней не знают. Самое печальное, что 80% ИТ-команд заявили, что обеспечение ИТ-безопасности становится «неблагодарной задачей», ведь зачастую всю упирается в «человеческий фактор».

Комплексное решение

Комплексным решением столь серьезных пробелов в системе информационной безопасности может стать DLP-система Falcongaze SecureTower. Как? Все просто, рассмотрим на примере кейса. Компания, продающая известную CRM-систему, столкнулась с проблемой утечки данных, наносящей урон прибыли и ее имиджу. Отдел продаж заметил систематический отказ клиентов от покупки системы, а позже обнаружил, что эти клиенты начали сотрудничество с конкурентом, который продавал тот же продукт за меньшие деньги. Было инициировано внутреннее расследование, однако оно оказалось безуспешным. Тогда руководством было принято решение воспользоваться DLP-системой Falcongaze SecureTower.

Система начала автоматический контроль всех действий менеджеров за рабочими компьютерами, включая удаленных работников. Проводился анализ передачи файлов, отправленных и полученных писем, открытий программ и прочих операций. Таким образом выяснилось, что один из менеджеров отдела продаж регулярно отправлял письма незарегистрированному контакту сразу после работы во внутреннем ПО компании. Falcongaze SecureTower проанализировала эти письма и распознала отправку данных клиента третьему лицу.

К расследованию инцидента приступил офицер безопасности, который с помощью графического анализатора выяснил, что незарегистрированный контакт коммуницировал еще с несколькими менеджерами отдела продаж. Их также уличили в сливе личных данных клиентов компании.

Три правила защиты

Принцип работы Falcongaze SecureTower основан на трех китах: защите от утечки данных, контроле работы персонала на компьютере, его эффективности и лояльности, выявлении потенциально опасных сотрудников. Благодаря мониторингу максимального количества каналов и протоколов передачи данных, система автоматически анализирует действия всех сотрудников и, в случае выявления нарушений, мгновенно оповещает об этом руководителей или службу безопасности.

Безусловно, волшебной таблетки от человеческого фактора нет, но силах руководства компании - максимально обезопасить бизнес и снизить риски утечек данных практически до нуля.

Тест для «неквалов»: как будут работать новые правила доступа к рисковым бумагам?

Хотите торговать в кредит - пожалуйте на экзамен. Осенью начнут действовать новые правила доступа неквалифицированных инвесторов к сложным инструментам. Что изменится?...

15 июня. О чем пишут газеты

По итогам мая 2021 года инфляция в США составила 5% и оказалась максимальной за 13 лет, последний раз такие показатели демонстрировались непосредственно перед финансовым кризисом 2008 года, пишут «Известия». Однако американская экономика является не ...

«Яндекс.маркет» открыл сортировочные центры в 10 городах России

«Яндекс.маркет» открыл еще 10 сортировочных центров по России, увеличив их общее число с начала года более чем в пять раз. Это позволит локальным магазинам торговать на маркетплейсе со своего склада, поможет им найти новых покупателей, а также ускори...

Власти сговорились с «Билайном», МТС, «Мегафоном» и Tele2 вместе убить телефонный спам

ФАС и сотовые операторы «большой четверки» подписали меморандум о борьбе с телефонным спамом. Некоторые операторы уже использует системы для выявления спам-звонков, но для эффективной борьбы со спамерами нужна консолидация участников рынка. Ме...

Глава «Хоум кредит» в интервью CNews: В банке минимум 50% людей должны быть связаны с ИТ

Банковский бизнес вчера, сегодня и завтра - как он меняется в условиях цифровизации? От каких технологий можно ожидать прорыва, а какие устарели? О перспективах цифрового рубля и экосистем, особенностях взаимодействия между государственными и банковс...


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202112Новости, 202112 → Как автоматизировать контрразведку в ИБ