Практические аспекты

Из опыта работы SearchInform

реализации системы информационной безопасности в российских компаниях

#CODEIB

SearchInform сегодня

Контур информационной безопасности «SearchInform» используется более, чем в 1500 организациях России, Украины, Беларуси, Казахстана, Польши.

Офисы компании успешно работают в Москве, Хабаровске, Новосибирске, Екатеринбурге, Казани, Санкт-Петербурге, Варшаве, Киеве, Минске, Алматы.

Работают представительства SearchInform

Планируется открытие

#CODEIB

Специфика профессии не побуждает специалистов по ИБ делиться определенной информацией друг с другом. Зато они делятся ею с нами.

Наш опыт

Эта база знаний – наш ответ на вопрос «с чего начать?»

За счет работы с более чем 1500 клиентов из различных направлений бизнеса, со временем у нас накопилась уникальная база обезличенных «кейсов».

#CODEIB

Обучение и сертификация по нашей собственной учебной программе «Практика применения DLP-систем» позволят студентам подтвердить наличие базовых знаний и навыков использования программного комплекса «Контур информационной безопасности SearchInform», а также существенно улучшить свои стартовые условия для успешного начала профессиональной деятельности в сфере информационной безопасности.

SearchInform сегодня

Студентам, успешно завершившим программу, предоставляется возможность размещения своего резюме в нашем банке вакансий.

#CODEIB

SearchInform – единственная российская компания-разработчик системы обеспечения ИБ, которая комплексно участвует в подготовке квалифицированных молодых специалистов по информационной безопасности.

Распределение вузов-партнёров по странам и городам

SearchInform сегодня

#CODEIB

Основные проблемы

• Контроль документооборота и соблюдение требований регу-ляторов;

• Коррупция;

• Лояльность;

• Вирус разгильдяйства.

Внутренние проблемы в организации часто куда опаснее внешних

#CODEIB

Контроль документовТребования регуляторов: ФСТЭК, Роскомнадзор, отраслевые стандарты и т.д.

#CODEIB

Контроль документовЛюбые внутренние документы могут представлять коммерческий или стратегический интерес для третьих лиц:

• Грифованные документы;• Информация до официального

опубликования;• Проекты документов;• Протоколы заседаний;• Записи совещаний.

#CODEIB

КоррупцияО взятках не говорят открыто, поэтому важно уметь выявлять признаки противоправных действий:

• Траты сотрудника превышают доходы;

• Проведение «договорных» закупок;

• «Боковые» схемы;

• Взаимодействие между структурами с целью лоббирования интересов.

#CODEIB

Коррупция

Особую опасность представляет «кумовство». Группу риска составляют:

• Родственники;

• Любовники;

• Общие знакомые.

#CODEIB

Лояльность

В кризисные времена лояльность работников к организации и её руководству играет существенную роль. Перспектива сокращения способна поссорить даже самых дружных коллег.

Последствия могут быть весьма серьёзными:

•Доносы;

•Жалобы;

•Публикация «разоблачающей правды» в Интернете;

•Ухудшение взаимоотношений в коллективе;

•Прекращения взаимодействия между отделами.

#CODEIB

Единство взглядов

Знание взглядов, которых придерживается работник, поможет не только спрогнозировать его реакцию на те или иные события в стране, но и обезопасить собственную организацию от «бомбы замедленного действия».

Стоит обращать внимание на:

•Микроклимат в коллективе в период предвыборной кампании;

•Факты посещения оппозиционных сайтов сотрудниками, в задачи которых не входит мониторинг этих ресурсов.

#CODEIB

Вирус разгильдяйства

На работе нужно работать. Вот только присутствие сотрудника на рабочем месте не гарантирует того, что он будет заниматься своими непосредственными обязанностями.

Неэффективное использование рабочего времени наносит компаниям больший вред, чем кажется на первый взгляд.

Типичные симптомы вируса разгильдяйства:

•Социальные сети;•Развлекательные ресурсы;•Онлайн-игры;•Перекуры;•Лень.

#CODEIB

Что и как контролироватьАвтоматизировать контроль

Следить самому (заглядывать через плечо, делать снимки экрана, копаться в логах браузеров\межсетевых экранов и т.п.)

Поставить надсмотрщика

Дорого Дёшево

#CODEIB

Что и как контролировать

#CODEIB

Контроль личной почты

Сегодня сотрудники хотя бы раз в день заходят с рабочего места на личные ящики. DLP-системам это даёт возможность перехватить всю входящую почту. При этом перехват происходит даже если человек ничего не отправлял, а лишь зашёл посмотреть «что нового». Именно в такой почте можно увидеть «настоящее лицо» работника.

#CODEIB

Также стоит обращать внимание на «подозрительные» письма у сотрудников с выписками и подтверждениями операций от банков, не являющимися «зарплатными» для организации. Различие между «официальными» и реальными доходами сотрудника должно вызывать подозрения.

Контроль личной почты

#CODEIB

Скажи мне, кто твой друг

Важно отслеживать коммуникативные связи между работниками, выявлять неформальных лидеров в коллективе, а также контролировать общение сотрудников с бывшими коллегами.

#CODEIB

Сохранность конфиденциальных данных Вашей компании зависит от Вас!

+7 (495) 721 - 84 - 06

www.searchinform.ruinfo@searchinform.ru

Спасибо за внимание!

#CODEIB