Обложка канала

SearchInform

2781 @searchinform
Открыть

Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.

  • SearchInform

    Коллеги, с пятницей! Перед выходными серьезные темы не «заходят», так что пришли к вам с животрепещущей новостью. Оказалось, что тема, «набившая оскомину» на рынке информбезопасности, касается не только персональных данных. В России предлагают ввести штрафы за нарушение при использовании навоза (например, если при перевозке удобрения произошла УТЕЧКА) и даже внесли проект в ГосДуму. Ну и в связи с вышеизложенным, у нас вопрос ⬇️

  • SearchInform

    DLP + DCAP = комплексный контроль? Разбираемся ⬇️ DLP-система – центральный инструмент для защиты от сливов информации и внутренних инцидентов. Однако для борьбы с утечками иногда недостаточно отслеживать перемещение чувствительной информации за периметр. ИБ-специалисту важно видеть полную картину информационных активов и путей, по которым к данным обращаются сотрудники. Здесь на помощь приходит DCAP-система, которая проводит аудит файловых хранилищ и защищает данные в покое. Почему DLP и DCAP стоит использовать вместе, читайте по ссылке.

  • SearchInform

    🗞 Нашли абсурдную историю о бывшей сотруднице банка, которая вот уже более 10 лет «надежно» хранит конфиденциальные документы дома! Сотрудница одного из банков Шотландии несколько лет работала удаленно. За это время она собрала дома более тысячи бумажных файлов с ПДн клиентов. Работа в таком формате продолжалась с 2006 до 2009 год, пока сотрудница не поняла, что отдел кадров может быть не в курсе договоренностей. Объяснив менеджменту банка ситуацию, она непроизвольно вскрыла нарушение правил работы с клиентскими данными. И вскоре была уволена за невозвращение документов. Однако банк сразу не позаботился о том, чтобы изъять их у уволенной сотрудницы. В 2012 году регулятор обязал банк и экс-сотрудницу заключить соглашение о безопасной передаче клиентских данных. Женщина вернула банку бумажные документы, но оставила у себя одну коробку с 1600 файлами на случай любых судебных разбирательств. Банк заметил отсутствие части документации только в 2019 году. По словам женщины, она ждет от бывшего работодателя извинений за все злоключения, в банке же утверждают, что она требует денежной компенсации. 🤦‍♂️ Спустя два года регулятор опустил руки и заявил, что больше не может помочь сторонам. Пока банк думает о том, как вернуть оставшуюся информацию, женщина обзванивает клиентов, сообщая им о том, что их данные хранятся у нее дома. ⏳ Удивляет здесь и отсутствие политики обработки данных у банка, и поведение сотрудницы. Суд обязал ее вернуть документы, но она все равно решила припрятать часть из них. Спустя некоторое время всем окончательно стало все равно, но экс-сотрудницу такой расклад не устроил, поэтому она начала обзвон клиентов. Банку же стоит наконец-то позаботиться о возвращении всех (!) файлов, вдруг сотрудница решит устроить «случайный» инцидент с ПДн клиентов.

  • Реклама

  • SearchInform

    В понедельничном эфире – рекомендация от «СёрчИнформ»! Друзья, мы редко рассказываем о сторонних мероприятиях, а если и делимся подобными активностями, то только теми, в полезности которых мы сами уверены. Наши коллеги из Код ИБ запускают ежегодный интенсив для руководителей по информационной безопасности. C 14 по 17 сентября на Код ИБ ПРОФИ соберутся CISO со всей страны, чтобы обсудить, как эффективно выстроить информбезопасность в компании. Код ИБ Профи – это практический опыт топовых спикеров и полезные знания по теме управления ИБ. Зачем ехать на КОД ИБ Профи? 🔸 Знания В этом году участников ждут не только мастер-классы от спикеров, но и полноценные практикумы под руководством экспертов. 🔸 Окружение Участники смогут обменяться практическим опытом с коллегами по цеху. 🔸 Впечатления Мероприятие пройдет в одной из живописных локаций Красной Поляны. Посмотреть подробную программу и зарегистрироваться на интенсив можно по ссылке.

  • SearchInform

    😉 Пятница – самое время немного отвлечься! Предлагаем поразмышлять о том, что общего в работе детектива и ИБ-специалиста? Например, умение расследовать запутанные инциденты и желание вывести злоумышленников на чистую воду. Пройдите увлекательный тест и узнайте, с кем из легендарных детективов у вас много общего. Пройти тест ☑️

  • SearchInform

    🕵🏼 За своими – глаз да глаз! Воровство, откаты, фирмы-«боковики» – проблемы организаций из любой сферы и любого масштаба. Ущерб преступных схем может достигать миллионных сумм и даже привести к краху бизнеса. ИБ-отдел нашего клиента однажды заметил, что сотрудники переделывают счет-фактуру на крупную сделку с партнером. В процессе расследования нашли «занимательный» аналогичный счет, но на сумму в три с половиной раза ниже, чем в новом документе. Если бы ИБ-отдел вовремя не обнаружил проблему, то компания рисковала потерять 3,5 миллиарда рублей. Схожий инцидент удалось предотвратить на градообразующем предприятии. ИБ-отдел обнаружил, что сотруднику отдела снабжения на личную почту пришло КП, а потом точно такое же письмо пришло на корпоративную почту, только уже с 3% надбавкой. Снабженца пришлось уволить за очевидное мошенничество. По ссылке рассказали, как сработать на опережение и вычислить недобросовестных сотрудников с помощью DLP-системы.

  • SearchInform

    С пятницей, друзья! Заканчиваем рабочую неделю подборкой новостей из мира ИБ. Итак, что вы могли пропустить: 👁 Осторожно, вдруг они захватят ваши данные. Как умные боты могут незаконно использовать конфиденциальную информацию? 🛫 ПО устремилось за рубеж. Какие рынки планируют осваивать российские софтверные компании? 🧿 Под защитой антивируса. Почему российские госкомпании показали рекордный уровень закупок антивирусного ПО?

  • SearchInform

    Какие ИБ-напасти угрожают компании и как от них защититься? С прошлого года российские компании фиксируют всплеск внешних и внутренних киберугроз. На удочку киберпреступников попадали даже хорошо подкованные в плане ИБ сервисы. А что тогда делать малому и среднему бизнесу, у которого бюджеты на безопасность в разы скромнее? Разбираемся, какие «дыры» и уязвимости нужно закрывать в первую очередь ⬆️ Собрали чек-лист с минимальным набором технических мер для защиты компании от киберугроз. А на нашем youtube-канале показали, как обновленный функционал DLP-системы помогает на практике предотвращать утечки данных.

  • SearchInform

    Забыли продлить лицензии? Получите штраф ⬇️ В ежегодном исследовании мы спрашивали у респондентов о том, на какие ИБ-меры они выделяли бюджеты в 2022 году. Оказалось, что 78% российских компаний позаботились о том, чтобы направить средства на продление лицензионных ключей. А вот зарубежные организации оказались не такими сознательными. Попался на глаза поучительный инцидент о том, как регулятор ЮАР оштрафовал Министерство юстиций на 5 миллионов рэндов (примерно 24 миллиона рублей) за нарушение законодательства о защите ПДн. Еще в 2021 году Минюст ЮАР пострадал от кибератаки с использованием вируса-шифровальщика. Злоумышленники вывели из строя сайт и информационные ресурсы, а также похитили примерно 1204 файла, которые содержали персональные данные. Оказалось, что Минюст использовал SIEM-систему для мониторинга и обнаружения угроз, однако лицензию на нее не продлевали с 2020 года. Поэтому у специалистов не было важной информации из логов для обнаружения подозрительной активности. Лицензии не продлевались и на другие средства защиты. Регулятор обязал Минюст обновить лицензии и применить санкции к сотрудникам, которые их не продлили. Однако реакции от Минюста не последовало, поэтому регулятор назначил штраф. Это первое в истории страны наказание за нарушение закона о защите ПДн, который был принят еще в 2013 году. 👾 Кстати, ежедневно SIEM-система обрабатывает миллионы событий из разных источников. Выделить в этом потоке события, которые в совокупности говорят об угрозе, помогает кросс-корреляция. На примере «СёрчИнформ SIEM» рассказали, как выстроить работу с системой, чтобы не утонуть в потоке ИБ-событий.

  • SearchInform

    Пришло время поделиться увлекательной подборкой ИБ-факапов месяца. В июньском (не) безопасном дайджесте отметились мстительный сотрудник медицинской компании, неблагонадежный VPN и несостоявшийся вымогатель. А еще и утечка корпоративных секретов, куда же без этого. Приятного прочтения!

  • SearchInform

    Пресечь утечки данных, раскрыть мошеннические схемы, найти злостных бездельников – и все это без найма ИБ-специалиста и закупки ПО? Это возможно с помощью услуги ИБ-аутсорсинга. 🎯 По данным нашего исследования, в 2022 году 54% российских компаний столкнулись с дефицитом ИБ-специалистов, а 31% организаций отмечали, что им не хватает ни рук, ни технической оснащенности. Поэтому аутсорсинг для таких компаний – реальный выход. Как услуга ИБ-аутсорсинга помогает уберечь бизнес от внутренних угроз с минимальными вложениями средств, времени и нервов, рассказали по ссылке. 🎤 А еще недавно мы собирали в одной студии заказчиков услуги, сервис-провайдера и руководителя отдела ИБ-аутсорсинга «СёрчИнформ», чтобы обсудить, что такое аутсорсинг и как ИБ-аналитики работают с клиентами. Читайте подробный расклад с выводами по стриму – тут. Посмотреть, как это было и послушать интересные кейсы от экспертов можно на нашем youtube-канале.

  • SearchInform

    Сегодня без серьезных обзоров на продукты и разборов инцидентов. Но зато с нашими внутренними новостями 😎 Во вторник прошла партнерская конференция «Как стать сервис-провайдером в инфобезе». Собрали более 200 участников, было продуктивно! Топ-менеджеры «СёрчИнформ» обсудили с собственниками и директорами сервисных ИТ-компаний рынок ИБ-аутсорсинга в России, работу ИБ-аналитика и особенности запуска нового направления бизнеса. И без полезного нетворкинга не обошлось. 👉 Поделились итогами мероприятия по ссылке. А подробнее о франшизе ИБ-аутсорсинга, читайте здесь.

  • SearchInform

    ⏳ Любой бизнес сегодня переходит в «цифру», но защитным ПО пока оснащены не все. Это неизбежно ведет к росту числа ИБ-инцидентов. В 2022 году 44% российских компаний столкнулись с утечкой информации по вине сотрудников, в 32% компаний утечка затрагивала персональные данные. Уберечь бизнес от внутренних угроз помогает DLP-система, которая контролирует, как передвигается информация внутри компании и чем заняты сотрудники за ПК. А если замечает неладное, вроде утечки, то моментально пресекает инцидент. На примере нашего «СёрчИнформ КИБ» рассказали, как DLP-система защищает компанию от внутреннего мошенничества, махинаций, безделья сотрудников и утечек данных.

  • SearchInform

    Всем доброй пятницы! Наши коллеги из международной ассоциации корпоративной безопасности (ICSA) недавно запустили telegram-канал. Каждую неделю эксперты делятся новостями сообщества и новинками в сфере корпоративной безопасности! 😉 Присоединяйтесь и повышайте экспертность.

  • SearchInform

    📌 Внедрение режима комтайны в компании – долгий и кропотливый процесс. Отделу ИБ необходимо не только защитить информацию от утечки с помощью DLP-системы, но и провести аудит всего файлового хозяйства. Как на практике закрыть эту задачу и какие использовать инструменты аудита, читайте в нашем блоге на Хабре.
    Как решать вопрос контроля файловых хранилищ – личный опыт

    Привет, Хабр! Мы часто просим наших заказчиков рассказать, как они на практике закрывали задачи по ИБ в своих компаниях. Недавно мы и сами делились опытом , как наводили порядок в файловых системах....

    Хабр

  • Реклама

  • SearchInform

    🤝 Всем доброй пятницы! На длинных выходных предлагаем узнать из первых уст, что же из себя представляет франшиза по ИБ-аутсорсингу от «СёрчИнформ». В интервью председатель совета директоров «СёрчИнформ» Лев Матвеев рассказал о том, почему «безопасность как сервис» – ноу-хау для российского рынка, сколько потенциальных заказчиков услуги в России и какие условия «СёрчИнформ» предлагает партнерам. Обо всем читайте по ссылке.

  • SearchInform

    🕚 Наши эксперты уже в студии и готовы запустить стрим об аутсорсинге ИБ! Напоминаем, что сегодня мы собираем в одной студии заказчиков услуги и руководителя отдела ИБ-аутсорсинга «СёрчИнформ». Обсудим, какие задачи решает аутсорсинг и как эффективно выстроить работу ИБ-аналитика с заказчиком. 🔊 Начинаем в 11:00 (МСК). Присоединяйтесь к трансляции и задавайте вопросы!

  • SearchInform

    🔐 Российский рынок созрел для услуги «инфобез как сервис»! В России более 200 000 компаний малого и среднего бизнеса, которые нуждаются в защите от внутренних рисков, но самостоятельно не могут ее обеспечить. Причины банальные: не хватает средств на закупку защитного ПО, оборудования, на наём специалиста по безопасности. Решение одно – передать защиту профессионалам отрасли, использовать аутсорсинг ИБ. «СёрчИнформ» оказывает эту услугу с 2019 года, а в июне запускает франшизу сервиса по защите данных. Предлагаем сервисным ИТ-компаниям стать нашими партнерами и быть в числе первых на растущем рынке ИБ-услуг. 👉 Подробности и условия сотрудничества обсудим 20 июня в Москве на партнерской конференции «Как стать сервис-провайдером в инфобезе». 📌 Участие в конференции бесплатное для собственников и директоров сервисных ИТ-компаний. Регистрируйтесь и получите приглашение.