Компания SearchInform расширила функциональность DLP-системы «Контур информационной безопасности» с помощью технологий распознавания текстов компании ABBYY. Благодаря нововведению, система способна точнее определить в цифровом потоке изображения паспортов, банковских карт, других конфиденциальных документов и данных. Новый инструмент, основанный на технологии оптического распознавания текстов (OCR), самостоятельно классифицирует файлы, выделяя среди них персональные данные, которые циркулируют внутри компании. Встроенные классификаторы ABBYY помогают определить любые другие документы установленных образцов: водительские удостоверения, служебные пропуска, дипломы об образовании и др.
В статье представлен обзор отечественных продуктов сферы информационной безопасности: DLP-системы «Контур информационной безопасности SearchInform», а также инновационного решения SearchInform Event Manager (SIEM). SearchInform Event Manager специализируется на управлении событиями безопасности. Приведены реальные истории выявления и предотвращения фактов нарушения корпоративных политик ИБ из практики компаний, использующих данные системы.
Наилучшим вариантом защиты компании от работающих в ней злоумышленников, готовых продать секретные данные своего работодателя, несомненно является DLP-система. Однако в непростые для экономики времена не всегда есть возможности для ее внедрения, притом что потребность в защите по-прежнему актуальна. Попробуем найти выход вместе.
Компания SearchInform в лице своего аналитического центра подготовила рейтинг самых громких ИБ-инцидентов последних месяцев. Представляем его вашему вниманию.
Не так давно компания Searchinform проводила роуд-шоу, в ходе которого опросила киевские организации о том, каким образом они защищают свои данные от утечек, и насколько эта защита им помогает. Забегая вперед, сразу отметим: скорее можно говорить о том, как компании НЕ защищаются от утечек, и о том, что это приводит к вполне закономерным результатам. Впрочем, давайте обо всем по порядку.
В летний период могут уйти в отпуск до 30% сотрудников предприятия, в том числе работники службы безопасности, топ-менеджеры или ИТ-администраторы. Именно в этот момент и активизируются инсайдеры, похищающие конфиденциальную информацию.
На днях канал CNN сообщил, что хакерам удалось взломать серверы Белого дома и получить доступ к документам, содержащим конфиденциальную информацию. К материалам с грифом государственной тайны киберпреступникам добраться не удалось, но, по всей видимости, они были изначально нацелены именно на то, что в итоге и оказалось у них в руках. Речь идет о расписании личных встреч Барака Обамы. В числе планов президента были как общеизвестные, так и те, о которых предполагалось умалчивать. Такая информация, по мнению специалистов, представляет исключительную ценность для иностранных спецслужб.
Информационная безопасность – одна из самых стремительно развивающихся отраслей ИТ. Проблемы этой сферы все чаще обсуждаются на тематических форумах и конференциях, а специалисты по защите информации становятся все более востребованными не только в крупных компаниях, но и в куда меньших фирмах. Все это неизбежно приводит к необходимости подготовки высшими учебными заведениями квалифицированных кадров по ИБ.
В начале нового года многие компании и специалисты подводят черту своей деятельности и озвучивают прогнозы на следующий год. Свое видение развития отрасли в целом дают аналитики разных уровней: от опытных и известных до «диванных». Не могла остаться в стороне и компания SearchInform. Прогнозы на основе данных нашего аналитического центра внушают умеренный оптимизм в отношении сбыта DLP-систем.
На сегодня большинство компаний пришли к выводу о том, что за подчиненными целесообразно ввести систему контроля. Как показывает практика, это очень легко сделать на базе рабочих компьютеров при помощи специального программного обеспечения. Но как должны воспринимать такие действия руководства сотрудники? Как необходимость или как глупую прихоть начальства, которому хочется играть в шпионов и контрразведчиков?
Практика показывает, что вести инсайдерскую деятельность в компании может практически любой сотрудник. Поэтому не стоит думать, что можно заранее предложить какие-то универсальные типажи инсайдеров, которые можно будет принять в качестве истины последней инстанции при поиске последних. И, тем не менее, у многих инсайдеров немало общего. Именно это мы и обсудим в данной заметке.
Несмотря на то, что обеспечение информационной безопасности – неотъемлемое право любого работодателя, сотрудники могут считать меры, принимаемые в рамках реализации этого права, посягательством на собственные права. В связи с этим следует соблюдать ряд морально-этических правил и норм, которые помогут не нарушить хрупкое равновесие в компании, которое складывается годами и способствует успешной работе на рынке.
Интернет-трафик – важнейшая артерия связи с окружающим миром для любой организации. Впрочем, он сколь важен, столь же и опасен, поскольку может нести в себе угрозы для компании. Именно поэтому задача его эффективного контроля явлется очень важной. Рассмотрим подробнее пути её возможного решения.
В последнее время компании всё чаще страдают от действий инсайдеров – недобросовестных сотрудников, распространяющих за пределами компании закрытые корпоративные данные. Убытки от их действий огромны: по данным Ponemone Institute, средняя стоимость одной утечки информации в мире составляете около 5,5 млн. долл. Поэтому от инсайдеров необходимо защищаться. Но как лучше всего это сделать?
Уход персонала так же губителен для бизнеса, как и утечка конфиденциальной информации. И дело тут не только в том, что персонал той самой информацией и владеет — ведь давно известно, что «кадры решают всё», и более квалифицированные и мотивированные команды смогут достичь большего, чем их среднестатистические коллеги. Поэтому информированность о том, что сотрудник собрался «делать ноги» — основа кадровой безопасности.
Подпишись на нас в соцсетях