Ноутбуки ведущих производителей
РусМТ – ноутбуки ведущих производителей
Ноутбуки
  Курс (нал.) 1$ 62.00

Безнал 1$ 64.00

Войти в корзину
Товаров: 0
Сумма: 0 руб
(495) 080-12-33 33455772
995423
О фирме Способы оплаты Доставка ноутбуков Ноутбуки в кредит Наши акции Гарантийный отдел Trade-in Выбери свой стиль

RoveBook

Ноутбуки Asus

Ноутбуки Acer

Ноутбуки Fujitsu-Siemens

Ноутбуки Toshiba

Ноутбуки Sony

DELL

LG

IRu

Bliss

Подбери себе ноутбук

Аксессуары

Комплектующие

Компьютеры

Hewlett Packard

MP3 плейеры

Цифровые фотоаппараты

КПК, коммуникаторы

 

Внутреннее мошенничество: каким оно бывает и как с ним бороться

 

Внутреннее мошенничество: каким оно бывает и как с ним бороться

На тот момент он три года работал в New Oriental — самой крупной частной образовательной компании в Китае. В марте 2017 года полиция Шанхая арестовала 34-летнего мужчину по фамилии Гу. Их интересовали студенты, которые после выпуска из New Oriental собирались продолжить обучение за пределами Китая. Гу завладел личными делами 20 млн студентов и продавал их образовательным организациям из-за рубежа.

После задержания он признался, что получил неограниченный доступ к личным делам студентов, учащихся в шанхайских школах New Oriental, как только поступил на должность маркетингового менеджера в компании. Гу успел заработать $1450 — сравнительно немного, учитывая объём данных, которые попали ему в руки.

Вместе с собой они унесли на флешках 9,7 млн единиц конфиденциальной информации: стратегические планы, исследования рынка, финансовые отчёты и данные о клиентах Avison Young из Торонто. В январе того же года из фирмы Avison Young ушли работать в конкурирующую компанию три брокера.

Они особенно опасны, поскольку злоумышленником выступает человек изнутри, знакомый со структурой компании. Инциденты, когда угрозой для компании становятся собственные сотрудники, случаются чаще, чем кажется — последний из подтверждённых произошёл 28 февраля 2018 года. Ему известно, какие данные наиболее ценны и где они находятся.

Цели злоумышленников в обоих случаях не особенно отличаются — они действуют ради материальной выгоды. Угрозы для безопасности компаний бывают двух типов: внутренние и внешние. Разница кроется в способах нанесения ущерба и его масштабе.

Такие атаки обычно не наносят значительный ущерб — злоумышленники «веерно» атакуют несколько организаций или отдельных пользователей, используя один и тот же алгоритм. «Внешние» мошенники пытаются внедрить в сеть компании вредоносные программы.

Если уязвимость не закрыта, злоумышленники могут внедрить код, перенаправляющий пользователей на вредоносные сайты, или майнить криптовалюты на их компьютерах. Например, проверяют на наличие уязвимостей все сайты, где используется определенная система управления контентом.

В этом случае предварительно собирается максимально возможное количество информации об организации, а все её информационные ресурсы проверяются на наличие уязвимостей. Гораздо опаснее целевые атаки, которые направлены на конкретные компании.

Их можно поделить на три типа: Внутренним мошенничеством занимаются сами сотрудники компании.

Маркерами могут быть странности в бухгалтерских документах: пропажа бумаг, странные скидки, копии вместо оригиналов. Инсайдеров или сотрудников, преследующих личную выгоду, можно обнаружить, если внимательно изучить внутреннюю работу компании. Или нетипичное поведение сотрудников — например, необоснованная «любовь» к определенному контрагенту или внезапные траты на предметы роскоши.

В ручном режиме контролировать документооборот и наблюдать за поведением сотрудников неудобно — для этого существуют DLP-системы. Эти признаки могут и не свидетельствовать о мошенничестве, однако провести расследование после их обнаружения необходимо.

Это бывают договоры об откатах, оформленные прямо на рабочем месте, пересылка конфиденциальной информации конкурентам и использование оборудования компании для майнинга, игр в «танки» и подработок «на стороне». Зачастую нарушения вскрываются уже после первичной проверки с помощью DLP.

В совсем небольших компаниях этим вопросом обычно занимается руководитель, а при дальнейшем росте нанимается специалист. Чем раньше в организации задумываются о безопасности, тем лучше. Для компаний из разных сфер деятельности этот этап наступает в разное время.

В политике указываются основные правила компании — например, там может быть сказано, что рабочий компьютер используется исключительно для выполнения должностных обязанностей. В первом активно участвуют юристы: подготавливается политика безопасности и перечень сведений, составляющих коммерческую тайну в соответствии с Федеральным законом №98.

Оно крайне желательно для компании любого масштаба и формы собственности — это один из инструментов юридического регулирования отношений между работником и работодателем. После формирования перечня конфиденциальных сведений с сотрудниками можно подписывать NDA (соглашение о неразглашении).

Она начинается с понятных регламентов, в которых говорится, что можно делать на рабочем месте, а что нельзя. Организационную работу вместе с «безопасниками» ведут сотрудники отдела кадров. Также нужно регулярно анализировать случившиеся инциденты и проводить тренинги — учить людей пользоваться антивирусами и не реагировать на фишинговые сообщения.

Если не объяснять, зачем вводятся правила, их с большей вероятностью не будут соблюдать. Тут очень важна коммуникация: зачастую «безопасников» воспринимают как врагов, которые надоедают своими требованиями и мешают работать.

С ними можно проводить дополнительное обучение, а если случай совсем безнадёжный, то стоит задуматься о применении санкций. DLP-система помогает проверить, насколько сотрудники усвоили информацию, и выявить тех, кто продолжает нарушать регламенты.

Значит, полученные через них данные можно использовать как доказательство в суде. К технологическому аспекту относятся не только файрволы и DLP-системы, но и видеокамеры с антивирусами — DLP при этом упоминаются в государственном стандарте информационной безопасности.

Если кто-то в компании попытается отправить однозначно конфиденциальный документ по почте, DLP заблокирует пересылку и уведомит сотрудника безопасности. Кроме того, система работает и в активном режиме. Общение с конкурентом может быть обнаружено на основе словарей, по частичному совпадению переданных данных с конфиденциальным документом или «всплеску» переписок в Telegram.

На деле же любая переписка на компьютере компании считается рабочей, поэтому доводы о вмешательстве в частную жизнь не работают. Согласно популярному мифу, работодатель не имеет права читать письма и сообщения сотрудников, потому что это противоречит Конституции и УК РФ. В частности, это подтверждается решением Европейского суда по правам человека.

Люди вмешиваются только если пользователь начинает вести себя подозрительно. При этом мониторинг не означает, что начальник вместе со службой безопасности будет читать все сообщения сотрудников — анализом занимается программа, а не человек. У них просто нет права залезать в личные сообщения, не связанные с вопросами безопасности. При этом к его переписке есть доступ только у ответственных лиц, работа которых регламентирована.

Система автоматически анализирует все каналы коммуникации на предмет нарушения правил безопасности по множеству параметров — даже документы, которые пересылаются на печать. SecureTower от компании Falcongaze — это комплексное DLP-решение для организаций.

Для установки системы достаточно нескольких часов — закупать дополнительное оборудование при этом в большинстве случаев не нужно. SecureTower распознаёт текст, написанный транслитом, и графическую информацию, позволяет следить за активностью сотрудников и хранит всю историю деловых переписок.

На тот момент он три года работал в New Oriental — самой крупной частной образовательной компании в Китае. В марте 2017 года полиция Шанхая арестовала 34-летнего мужчину по фамилии Гу. Их интересовали студенты, которые после выпуска из New Oriental собирались продолжить обучение за пределами Китая. Гу завладел личными делами 20 млн студентов и продавал их образовательным организациям из-за рубежа.

Вместе с собой они унесли на флешках 9,7 млн единиц конфиденциальной информации: стратегические планы, исследования рынка, финансовые отчёты и данные о клиентах Avison Young из Торонто. В январе того же года из фирмы Avison Young ушли работать в конкурирующую компанию три брокера.

После задержания он признался, что получил неограниченный доступ к личным делам студентов, учащихся в шанхайских школах New Oriental, как только поступил на должность маркетингового менеджера в компании. Гу успел заработать $1450 — сравнительно немного, учитывая объём данных, которые попали ему в руки.

Такие атаки обычно не наносят значительный ущерб — злоумышленники «веерно» атакуют несколько организаций или отдельных пользователей, используя один и тот же алгоритм. «Внешние» мошенники пытаются внедрить в сеть компании вредоносные программы.

Они особенно опасны, поскольку злоумышленником выступает человек изнутри, знакомый со структурой компании. Инциденты, когда угрозой для компании становятся собственные сотрудники, случаются чаще, чем кажется — последний из подтверждённых произошёл 28 февраля 2018 года. Ему известно, какие данные наиболее ценны и где они находятся.

Цели злоумышленников в обоих случаях не особенно отличаются — они действуют ради материальной выгоды. Угрозы для безопасности компаний бывают двух типов: внутренние и внешние. Разница кроется в способах нанесения ущерба и его масштабе.

Если уязвимость не закрыта, злоумышленники могут внедрить код, перенаправляющий пользователей на вредоносные сайты, или майнить криптовалюты на их компьютерах. Например, проверяют на наличие уязвимостей все сайты, где используется определенная система управления контентом.

Их можно поделить на три типа: Внутренним мошенничеством занимаются сами сотрудники компании.

В этом случае предварительно собирается максимально возможное количество информации об организации, а все её информационные ресурсы проверяются на наличие уязвимостей. Гораздо опаснее целевые атаки, которые направлены на конкретные компании.

В ручном режиме контролировать документооборот и наблюдать за поведением сотрудников неудобно — для этого существуют DLP-системы. Эти признаки могут и не свидетельствовать о мошенничестве, однако провести расследование после их обнаружения необходимо.

Маркерами могут быть странности в бухгалтерских документах: пропажа бумаг, странные скидки, копии вместо оригиналов. Инсайдеров или сотрудников, преследующих личную выгоду, можно обнаружить, если внимательно изучить внутреннюю работу компании. Или нетипичное поведение сотрудников — например, необоснованная «любовь» к определенному контрагенту или внезапные траты на предметы роскоши.

Программа анализирует потоки данных в корпоративной сети — если происходит что-то подозрительное, она либо блокирует передачу, либо извещает службу безопасности. DLP-система — продукт для предотвращения утечек информации. Также современные DLP-системы могут вычислять неблагонадёжных сотрудников компании.

Это бывают договоры об откатах, оформленные прямо на рабочем месте, пересылка конфиденциальной информации конкурентам и использование оборудования компании для майнинга, игр в «танки» и подработок «на стороне». Зачастую нарушения вскрываются уже после первичной проверки с помощью DLP.

В совсем небольших компаниях этим вопросом обычно занимается руководитель, а при дальнейшем росте нанимается специалист. Чем раньше в организации задумываются о безопасности, тем лучше. Для компаний из разных сфер деятельности этот этап наступает в разное время.

Оно крайне желательно для компании любого масштаба и формы собственности — это один из инструментов юридического регулирования отношений между работником и работодателем. После формирования перечня конфиденциальных сведений с сотрудниками можно подписывать NDA (соглашение о неразглашении).

В политике указываются основные правила компании — например, там может быть сказано, что рабочий компьютер используется исключительно для выполнения должностных обязанностей. В первом активно участвуют юристы: подготавливается политика безопасности и перечень сведений, составляющих коммерческую тайну в соответствии с Федеральным законом №98.

Если не объяснять, зачем вводятся правила, их с большей вероятностью не будут соблюдать. Тут очень важна коммуникация: зачастую «безопасников» воспринимают как врагов, которые надоедают своими требованиями и мешают работать.

Она начинается с понятных регламентов, в которых говорится, что можно делать на рабочем месте, а что нельзя. Организационную работу вместе с «безопасниками» ведут сотрудники отдела кадров. Также нужно регулярно анализировать случившиеся инциденты и проводить тренинги — учить людей пользоваться антивирусами и не реагировать на фишинговые сообщения.

С ними можно проводить дополнительное обучение, а если случай совсем безнадёжный, то стоит задуматься о применении санкций. DLP-система помогает проверить, насколько сотрудники усвоили информацию, и выявить тех, кто продолжает нарушать регламенты.

Значит, полученные через них данные можно использовать как доказательство в суде. К технологическому аспекту относятся не только файрволы и DLP-системы, но и видеокамеры с антивирусами — DLP при этом упоминаются в государственном стандарте информационной безопасности.

Люди вмешиваются только если пользователь начинает вести себя подозрительно. При этом мониторинг не означает, что начальник вместе со службой безопасности будет читать все сообщения сотрудников — анализом занимается программа, а не человек. У них просто нет права залезать в личные сообщения, не связанные с вопросами безопасности. При этом к его переписке есть доступ только у ответственных лиц, работа которых регламентирована.

Если кто-то в компании попытается отправить однозначно конфиденциальный документ по почте, DLP заблокирует пересылку и уведомит сотрудника безопасности. Кроме того, система работает и в активном режиме. Общение с конкурентом может быть обнаружено на основе словарей, по частичному совпадению переданных данных с конфиденциальным документом или «всплеску» переписок в Telegram.

На деле же любая переписка на компьютере компании считается рабочей, поэтому доводы о вмешательстве в частную жизнь не работают. Согласно популярному мифу, работодатель не имеет права читать письма и сообщения сотрудников, потому что это противоречит Конституции и УК РФ. В частности, это подтверждается решением Европейского суда по правам человека.

Для установки системы достаточно нескольких часов — закупать дополнительное оборудование при этом в большинстве случаев не нужно. SecureTower распознаёт текст, написанный транслитом, и графическую информацию, позволяет следить за активностью сотрудников и хранит всю историю деловых переписок.

Система автоматически анализирует все каналы коммуникации на предмет нарушения правил безопасности по множеству параметров — даже документы, которые пересылаются на печать. SecureTower от компании Falcongaze — это комплексное DLP-решение для организаций.

Дата публикации: 13-03-2018

Ещё новости


  18.09.2018  Выход 10-нм процессоров Intel Ice Lake в следующем году не так уж вероятен

На иллюстрации ниже приводится сравнение мартовских и майских перспективных планов Intel, и исчезновение с "горизонта планирования" процессоров Ice Lake сразу бросается в глаза. Из всей разнообразной информации...

  18.09.2018  Аналог YotaPhone от ZTE с двумя экранами показали на видео

Он получил второй вспомогательный дисплей на задней панели, как у российского YotaPhone. На просторах Weibo, китайского аналога Twitter, обнаружился интересный видеоролик, показывающий готовящийся к выпуску...

  19.09.2018  Прошивка Android 9.0 Pie подтвердила четыре модели Samsung Galaxy S10

Под названием beyond 0, предположительно, скрывается младшая модель Samsung Galaxy S10 с экраном диагональю 5,8 дюйма, одинарной камерой и боковым дактилоскопическим датчиком. Речь идет об устройствах...

  19.09.2018  Живые фото Nokia X7 (Nokia 7.1 Plus) подтверждают отсутствие «брови»

В других регионах устройство будет выпущено под названием Nokia 7.1 Plus. В китайской социальной сети Weibo опубликовали несколько фотографий, которые демонстрируют экран нового смартфона Nokia X7. В других...

  18.09.2018  Intel уже тестирует интегрированные графические решения следующего поколения

В очередной раз было получено подтверждение, что к 2020 году Intel рассчитывает выпустить дискретное графическое решение для любителей компьютерных игр. В интервью сайту Legit Reviews Лиза Пирс (Lisa Pearce),...



Все новости
 
 
© 2003-2018, РусМТ: интернет магазин ноутбуков.
Все права защищены


Телефон: (495) 080-12-33
Заказ on-line: ICQ1 ICQ33455772
Заказ on-line: ICQ2 ICQ995423