Ноутбуки ведущих производителей
РусМТ – ноутбуки ведущих производителей
Ноутбуки
  Курс (нал.) 1$ 62.00

Безнал 1$ 64.00

Войти в корзину
Товаров: 0
Сумма: 0 руб
(495) 080-12-33 33455772
995423
О фирме Способы оплаты Доставка ноутбуков Ноутбуки в кредит Наши акции Гарантийный отдел Trade-in Выбери свой стиль

RoveBook

Ноутбуки Asus

Ноутбуки Acer

Ноутбуки Fujitsu-Siemens

Ноутбуки Toshiba

Ноутбуки Sony

DELL

LG

IRu

Bliss

Подбери себе ноутбук

Аксессуары

Комплектующие

Компьютеры

Hewlett Packard

MP3 плейеры

Цифровые фотоаппараты

КПК, коммуникаторы

 

Внутреннее мошенничество: каким оно бывает и как с ним бороться

 

Внутреннее мошенничество: каким оно бывает и как с ним бороться

На тот момент он три года работал в New Oriental — самой крупной частной образовательной компании в Китае. В марте 2017 года полиция Шанхая арестовала 34-летнего мужчину по фамилии Гу. Их интересовали студенты, которые после выпуска из New Oriental собирались продолжить обучение за пределами Китая. Гу завладел личными делами 20 млн студентов и продавал их образовательным организациям из-за рубежа.

После задержания он признался, что получил неограниченный доступ к личным делам студентов, учащихся в шанхайских школах New Oriental, как только поступил на должность маркетингового менеджера в компании. Гу успел заработать $1450 — сравнительно немного, учитывая объём данных, которые попали ему в руки.

Вместе с собой они унесли на флешках 9,7 млн единиц конфиденциальной информации: стратегические планы, исследования рынка, финансовые отчёты и данные о клиентах Avison Young из Торонто. В январе того же года из фирмы Avison Young ушли работать в конкурирующую компанию три брокера.

Они особенно опасны, поскольку злоумышленником выступает человек изнутри, знакомый со структурой компании. Инциденты, когда угрозой для компании становятся собственные сотрудники, случаются чаще, чем кажется — последний из подтверждённых произошёл 28 февраля 2018 года. Ему известно, какие данные наиболее ценны и где они находятся.

Цели злоумышленников в обоих случаях не особенно отличаются — они действуют ради материальной выгоды. Угрозы для безопасности компаний бывают двух типов: внутренние и внешние. Разница кроется в способах нанесения ущерба и его масштабе.

Такие атаки обычно не наносят значительный ущерб — злоумышленники «веерно» атакуют несколько организаций или отдельных пользователей, используя один и тот же алгоритм. «Внешние» мошенники пытаются внедрить в сеть компании вредоносные программы.

Если уязвимость не закрыта, злоумышленники могут внедрить код, перенаправляющий пользователей на вредоносные сайты, или майнить криптовалюты на их компьютерах. Например, проверяют на наличие уязвимостей все сайты, где используется определенная система управления контентом.

В этом случае предварительно собирается максимально возможное количество информации об организации, а все её информационные ресурсы проверяются на наличие уязвимостей. Гораздо опаснее целевые атаки, которые направлены на конкретные компании.

Их можно поделить на три типа: Внутренним мошенничеством занимаются сами сотрудники компании.

Маркерами могут быть странности в бухгалтерских документах: пропажа бумаг, странные скидки, копии вместо оригиналов. Инсайдеров или сотрудников, преследующих личную выгоду, можно обнаружить, если внимательно изучить внутреннюю работу компании. Или нетипичное поведение сотрудников — например, необоснованная «любовь» к определенному контрагенту или внезапные траты на предметы роскоши.

В ручном режиме контролировать документооборот и наблюдать за поведением сотрудников неудобно — для этого существуют DLP-системы. Эти признаки могут и не свидетельствовать о мошенничестве, однако провести расследование после их обнаружения необходимо.

Это бывают договоры об откатах, оформленные прямо на рабочем месте, пересылка конфиденциальной информации конкурентам и использование оборудования компании для майнинга, игр в «танки» и подработок «на стороне». Зачастую нарушения вскрываются уже после первичной проверки с помощью DLP.

В совсем небольших компаниях этим вопросом обычно занимается руководитель, а при дальнейшем росте нанимается специалист. Чем раньше в организации задумываются о безопасности, тем лучше. Для компаний из разных сфер деятельности этот этап наступает в разное время.

В политике указываются основные правила компании — например, там может быть сказано, что рабочий компьютер используется исключительно для выполнения должностных обязанностей. В первом активно участвуют юристы: подготавливается политика безопасности и перечень сведений, составляющих коммерческую тайну в соответствии с Федеральным законом №98.

Оно крайне желательно для компании любого масштаба и формы собственности — это один из инструментов юридического регулирования отношений между работником и работодателем. После формирования перечня конфиденциальных сведений с сотрудниками можно подписывать NDA (соглашение о неразглашении).

Она начинается с понятных регламентов, в которых говорится, что можно делать на рабочем месте, а что нельзя. Организационную работу вместе с «безопасниками» ведут сотрудники отдела кадров. Также нужно регулярно анализировать случившиеся инциденты и проводить тренинги — учить людей пользоваться антивирусами и не реагировать на фишинговые сообщения.

Если не объяснять, зачем вводятся правила, их с большей вероятностью не будут соблюдать. Тут очень важна коммуникация: зачастую «безопасников» воспринимают как врагов, которые надоедают своими требованиями и мешают работать.

С ними можно проводить дополнительное обучение, а если случай совсем безнадёжный, то стоит задуматься о применении санкций. DLP-система помогает проверить, насколько сотрудники усвоили информацию, и выявить тех, кто продолжает нарушать регламенты.

Значит, полученные через них данные можно использовать как доказательство в суде. К технологическому аспекту относятся не только файрволы и DLP-системы, но и видеокамеры с антивирусами — DLP при этом упоминаются в государственном стандарте информационной безопасности.

Если кто-то в компании попытается отправить однозначно конфиденциальный документ по почте, DLP заблокирует пересылку и уведомит сотрудника безопасности. Кроме того, система работает и в активном режиме. Общение с конкурентом может быть обнаружено на основе словарей, по частичному совпадению переданных данных с конфиденциальным документом или «всплеску» переписок в Telegram.

На деле же любая переписка на компьютере компании считается рабочей, поэтому доводы о вмешательстве в частную жизнь не работают. Согласно популярному мифу, работодатель не имеет права читать письма и сообщения сотрудников, потому что это противоречит Конституции и УК РФ. В частности, это подтверждается решением Европейского суда по правам человека.

Люди вмешиваются только если пользователь начинает вести себя подозрительно. При этом мониторинг не означает, что начальник вместе со службой безопасности будет читать все сообщения сотрудников — анализом занимается программа, а не человек. У них просто нет права залезать в личные сообщения, не связанные с вопросами безопасности. При этом к его переписке есть доступ только у ответственных лиц, работа которых регламентирована.

Система автоматически анализирует все каналы коммуникации на предмет нарушения правил безопасности по множеству параметров — даже документы, которые пересылаются на печать. SecureTower от компании Falcongaze — это комплексное DLP-решение для организаций.

Для установки системы достаточно нескольких часов — закупать дополнительное оборудование при этом в большинстве случаев не нужно. SecureTower распознаёт текст, написанный транслитом, и графическую информацию, позволяет следить за активностью сотрудников и хранит всю историю деловых переписок.

На тот момент он три года работал в New Oriental — самой крупной частной образовательной компании в Китае. В марте 2017 года полиция Шанхая арестовала 34-летнего мужчину по фамилии Гу. Их интересовали студенты, которые после выпуска из New Oriental собирались продолжить обучение за пределами Китая. Гу завладел личными делами 20 млн студентов и продавал их образовательным организациям из-за рубежа.

Вместе с собой они унесли на флешках 9,7 млн единиц конфиденциальной информации: стратегические планы, исследования рынка, финансовые отчёты и данные о клиентах Avison Young из Торонто. В январе того же года из фирмы Avison Young ушли работать в конкурирующую компанию три брокера.

После задержания он признался, что получил неограниченный доступ к личным делам студентов, учащихся в шанхайских школах New Oriental, как только поступил на должность маркетингового менеджера в компании. Гу успел заработать $1450 — сравнительно немного, учитывая объём данных, которые попали ему в руки.

Такие атаки обычно не наносят значительный ущерб — злоумышленники «веерно» атакуют несколько организаций или отдельных пользователей, используя один и тот же алгоритм. «Внешние» мошенники пытаются внедрить в сеть компании вредоносные программы.

Они особенно опасны, поскольку злоумышленником выступает человек изнутри, знакомый со структурой компании. Инциденты, когда угрозой для компании становятся собственные сотрудники, случаются чаще, чем кажется — последний из подтверждённых произошёл 28 февраля 2018 года. Ему известно, какие данные наиболее ценны и где они находятся.

Цели злоумышленников в обоих случаях не особенно отличаются — они действуют ради материальной выгоды. Угрозы для безопасности компаний бывают двух типов: внутренние и внешние. Разница кроется в способах нанесения ущерба и его масштабе.

Если уязвимость не закрыта, злоумышленники могут внедрить код, перенаправляющий пользователей на вредоносные сайты, или майнить криптовалюты на их компьютерах. Например, проверяют на наличие уязвимостей все сайты, где используется определенная система управления контентом.

Их можно поделить на три типа: Внутренним мошенничеством занимаются сами сотрудники компании.

В этом случае предварительно собирается максимально возможное количество информации об организации, а все её информационные ресурсы проверяются на наличие уязвимостей. Гораздо опаснее целевые атаки, которые направлены на конкретные компании.

В ручном режиме контролировать документооборот и наблюдать за поведением сотрудников неудобно — для этого существуют DLP-системы. Эти признаки могут и не свидетельствовать о мошенничестве, однако провести расследование после их обнаружения необходимо.

Маркерами могут быть странности в бухгалтерских документах: пропажа бумаг, странные скидки, копии вместо оригиналов. Инсайдеров или сотрудников, преследующих личную выгоду, можно обнаружить, если внимательно изучить внутреннюю работу компании. Или нетипичное поведение сотрудников — например, необоснованная «любовь» к определенному контрагенту или внезапные траты на предметы роскоши.

Программа анализирует потоки данных в корпоративной сети — если происходит что-то подозрительное, она либо блокирует передачу, либо извещает службу безопасности. DLP-система — продукт для предотвращения утечек информации. Также современные DLP-системы могут вычислять неблагонадёжных сотрудников компании.

Это бывают договоры об откатах, оформленные прямо на рабочем месте, пересылка конфиденциальной информации конкурентам и использование оборудования компании для майнинга, игр в «танки» и подработок «на стороне». Зачастую нарушения вскрываются уже после первичной проверки с помощью DLP.

В совсем небольших компаниях этим вопросом обычно занимается руководитель, а при дальнейшем росте нанимается специалист. Чем раньше в организации задумываются о безопасности, тем лучше. Для компаний из разных сфер деятельности этот этап наступает в разное время.

Оно крайне желательно для компании любого масштаба и формы собственности — это один из инструментов юридического регулирования отношений между работником и работодателем. После формирования перечня конфиденциальных сведений с сотрудниками можно подписывать NDA (соглашение о неразглашении).

В политике указываются основные правила компании — например, там может быть сказано, что рабочий компьютер используется исключительно для выполнения должностных обязанностей. В первом активно участвуют юристы: подготавливается политика безопасности и перечень сведений, составляющих коммерческую тайну в соответствии с Федеральным законом №98.

Если не объяснять, зачем вводятся правила, их с большей вероятностью не будут соблюдать. Тут очень важна коммуникация: зачастую «безопасников» воспринимают как врагов, которые надоедают своими требованиями и мешают работать.

Она начинается с понятных регламентов, в которых говорится, что можно делать на рабочем месте, а что нельзя. Организационную работу вместе с «безопасниками» ведут сотрудники отдела кадров. Также нужно регулярно анализировать случившиеся инциденты и проводить тренинги — учить людей пользоваться антивирусами и не реагировать на фишинговые сообщения.

С ними можно проводить дополнительное обучение, а если случай совсем безнадёжный, то стоит задуматься о применении санкций. DLP-система помогает проверить, насколько сотрудники усвоили информацию, и выявить тех, кто продолжает нарушать регламенты.

Значит, полученные через них данные можно использовать как доказательство в суде. К технологическому аспекту относятся не только файрволы и DLP-системы, но и видеокамеры с антивирусами — DLP при этом упоминаются в государственном стандарте информационной безопасности.

Люди вмешиваются только если пользователь начинает вести себя подозрительно. При этом мониторинг не означает, что начальник вместе со службой безопасности будет читать все сообщения сотрудников — анализом занимается программа, а не человек. У них просто нет права залезать в личные сообщения, не связанные с вопросами безопасности. При этом к его переписке есть доступ только у ответственных лиц, работа которых регламентирована.

Если кто-то в компании попытается отправить однозначно конфиденциальный документ по почте, DLP заблокирует пересылку и уведомит сотрудника безопасности. Кроме того, система работает и в активном режиме. Общение с конкурентом может быть обнаружено на основе словарей, по частичному совпадению переданных данных с конфиденциальным документом или «всплеску» переписок в Telegram.

На деле же любая переписка на компьютере компании считается рабочей, поэтому доводы о вмешательстве в частную жизнь не работают. Согласно популярному мифу, работодатель не имеет права читать письма и сообщения сотрудников, потому что это противоречит Конституции и УК РФ. В частности, это подтверждается решением Европейского суда по правам человека.

Для установки системы достаточно нескольких часов — закупать дополнительное оборудование при этом в большинстве случаев не нужно. SecureTower распознаёт текст, написанный транслитом, и графическую информацию, позволяет следить за активностью сотрудников и хранит всю историю деловых переписок.

Система автоматически анализирует все каналы коммуникации на предмет нарушения правил безопасности по множеству параметров — даже документы, которые пересылаются на печать. SecureTower от компании Falcongaze — это комплексное DLP-решение для организаций.

Дата публикации: 13-03-2018

Ещё новости


  23.06.2018  Британские ученые выяснили, чем вызван звук капающего крана

Они возникают позже и являются следствием колебаний небольшого пузырька воздуха, который капля загоняет под поверхность воды. Используя сверхскоростные камеры, гидрофоны и микрофоны, исследователи обнаружили,...

  24.06.2018  Каким будет Xiaomi Redmi 6 Pro? Мы уже знаем

И если финальный дизайн планшета ещё остаётся под вопросом, то внешний вид бюджетного смарта мы уже знаем. Завтра состоится презентация новых Xiaomi Redmi 6 Pro и Mi Pad 4. Всё в лучших традициях китайской...

  25.06.2018  Новая версия OxygenOS принесла проблемы пользователям OnePlus 6, 3 и 3T

В частности, сообщается о большой утечке заряда аккумулятора OnePlus 6. Однако пользователи уже сообщили о том, что обновление принесло с собой крупные неприятности. В некоторых случаях пользователи утверждают,...

  25.06.2018  Игровые мониторы 4K с поддержкой 144 Гц получились столь дорогими из-за используемой в основе матрицы FPGA

Они сильно задержались с выходом на рынок, а их стоимость в итоге оказалась очень высока. О 27-дюймовых мониторах Asus и Acer с панелями 4K UHD и поддержкой кадровой частоты 144 Гц мы писали уже не раз....

  25.06.2018  Бюджетный смартфон Samsung с Android Go, несмотря на класс, получит хороший экран

Аппарат с каталожным номером SM-J260G, согласно ранним данным, должен получить SoC Exynos 7570 и 1 ГБ ОЗУ. Как мы недавно узнали, Samsung сейчас тестирует свой первый смартфон на ОС Android Go. В данном...



Все новости
 
 

Дисконтная карта

Если общая сумма ваших покупок в нашем магазине превысит 1000$, вы станете счастливым обладателем дисконтной карты RusMT - Countdown.

По дисконтной карте предоставляется скидка на портативные компьютеры в размере 2%.

Дисконтная карта не является именной, ею могут воспользоваться ваши друзья, знакомые, коллеги по работе.

Дисконтная карта позволяет пользоваться скидками во всех предприятиях торговли, входящих в дисконтную систему Countdown по всему миру.

© 2003-2018, РусМТ: интернет магазин ноутбуков.
Все права защищены


Телефон: (495) 080-12-33
Заказ on-line: ICQ1 ICQ33455772
Заказ on-line: ICQ2 ICQ995423