Редко землетрясение бывает без предварительных толчков или неких сигналов

Автор: Владимир Ульянов, Zecurion

Поэтому если в организации не фиксируют случаев мошенничеств или кражи данных — это не значит, что их нет. В большинстве случаев о них просто не знают. Хорошо, когда масштаб бизнеса позволяет игнорировать подобные потери. Но если не предпринимать никаких действий, объём потерь может стать критичным.

Либо иметь более серьёзные последствия. Например, если об утечке данных становится известно в СМИ. Для клиентоориентированных компаний это означает удар по репутации, снижение лояльности и отток клиентов, как следствие, ухудшение бизнес-показателей, штрафы со стороны регуляторов. Новости об утечках, о мошенниках внутри компаний не сходят с полос СМИ, однако это лишь верхушка айсберга.

Классическая служба СБ — вещь крайне важная, особенно в крупных компаниях со сложной структурой и иерархией, однако не все организации могут себе позволить держать штат безопасников. К тому же в современном всё более цифровом мире не так важен визуальный контроль, как контроль коммуникаций. Мы нередко сталкиваемся с тем, что инсайдеры обсуждают мошеннические схемы прямо из рабочей почты. А уж через мессенджеры даже не задумываясь. Проблема свойственна не только российским компаниям, но даже высокотехнологичным мировым гигантам. Известен, например, случай, когда вице-президент AMD в сговоре с несколькими другими топ-менеджерами начал копировать данные о новейших разработках микрочипов, рассчитывая вскоре перейти в конкурирующую Nvidia.)*

Классическими методами даже эксперты из СБ не всегда смогут распознать подготовку к краже или мошенническую схему, просто не обладая нужной информацией. Именно поэтому со стороны бизнеса высок спрос на системы предотвращения утечек (DLP, Data Loss Prevention). При грамотной настройке они в автоматическом режиме выявляют мошеннические схемы или попытки кражи данных и сигнализируют об этом офицерам безопасности.


ПОЛНЫЙ ТЕКСТ НОМЕРА ДОСТУПЕН ТОЛЬКО ОФИЦИАЛЬНЫМ ПОДПИСЧИКАМ (для получения полного номера зарегистрируйтесь у нас на сайте).

© КОПИРОВАНИЕ МАТЕРИАЛОВ САЙТА ВОЗМОЖНО ТОЛЬКО С ПИСЬМЕННОГО СОГЛАСИЯ ПРАВООБЛАДАТЕЛЯ TP@TOP-PERSONAL.RU


*Владимир Ульянов,
руководитель аналитического центра Zecurion

Беседовала: А. Верещагина
 

Справка о спикере:
Владимир Ульянов работает в сфере информационной безопасности с 2000 года. Имеет богатый опыт и широкий круг интересов в области защиты информации. Является активным участником профильных мероприятий, выступая с докладами на темы ИБ, и автором многочисленных курсов, посвящённых проблемам защиты персональных данных, защиты коммерческих и государственных структур, законопроектов в области ИБ и киберугроз. Владимир опубликовал более 350 статей в специализированных печатных изданиях и крупнейших федеральных СМИ. Читает лекции по информационной безопасности в различных учебных заведениях. С 2012 года возглавляет аналитический центр Zecurion.

Справка о компании:
Zecurion — российский разработчик решений для корпоративной для защиты информации от внутренних угроз. Zecurion работает на рынке с 2001 года и за это время выпустила более десяти продуктов для кибербезопасности организаций, включая флагманскую DLP­систему, признанную «Большой тройкой» мировых аналитических агентств Gartner, IDC, Forrester.
Решения Zecurion используются более чем в 10 000 организаций, в числе которых Аэрофлот, Башнефть, ВТБ, Газпром, Министерство Финансов РФ, МРСК, Росбанк, Росгосстрах, Роснефть, Ростелеком, Сбербанк, Туполев и Федеральное Казначейство. С 2011 года Zecurion уверенно удерживает лидирующие позиции в своих сегментах в рейтингах CNews Analytics и других российских аналитических компаний.