Yvision.kzYvision.kz
kk
Разное
Разное
399 773 постов41 подписчиков
Всяко-разно
0
22:29, 03 февраля 2011

Caution! Утечка информации часть 2

Как показал опрос, многие за определенную сумму денег, готовы продавать конфиденциальные  данные своей компании...

Blog post image

Сценарий очень простой, сотрудник уходя из компании, забирает все что было у него накопленно за эти годы в компьютере, неподозревая, что это информация конфиденциальная! Либо, это было сделано умышлено...(за деньги)

О многих крупных утечках информации в коммерческих и государственных организациях сообщают чуть ли не все СМИ. Вспомните "wikileaks". Но сколько случаев потерь конфиденциальной информации остаются не известными публике?

Зачастую заказчики не понимают, что именно для компании является конфиденциальной информацией, приведу перечень категорий документов, утечка которых может привести к убыткам:

  • Финансовая информация;
  • Договоры с поставщиками, клиентами и партнерами
  • Данные CRM и условия различных соглашений
  • Отчет о реализованных и оцениваемых проектах и процессах
  • Штатное расписание, должностные инструкции
  • Внутренние протоколы, правила, распоряжения и приказы
  • Персональные данные сотрудников и контрагентов
  • Детальные схемы бизнес-процессов
  • Бизнес-планы, аналитика и прогнозы развития рынка
  • Чертежи, сметы, планы работ и другие проектные данные
  • Описания технологий, исходные коды ПО
  • Перечень и активационные коды используемого ПО
  • Архитектура сети и схема информационных потоков
  • Резервные и архивные копии данных.

Это только малая часть, что мне удалось вспомнить.... А по сути их много.

Мне всегда было интересно читать отчеты той или иной компании, где проводилось тестирование данного комплекса.Зачастую это бывает прескорбные отчеты...

Был свидетелем, когда из крупной корпорации были отправлены финансовые отчеты в Нидерланды, сливали цены по акциям, отправляли маркетинговые материалы...случаев много...Хотя зачастую утечка информации происходит неумышленно по неаккуратности или забывчивости пользователей.

Есть технологии, позволяющие предотвратить утечку конфиденциальной информации.В течении последних нескольких лет использовалась обширная терминология: (Data Loss Prevention, DLP) В России эта тема очень модная и популярная, зародилась она примерно в 2009 году.

В классическом понимании, DLP-решение призвано анализировать информацию и выполнять определенные с ней действия (мониторинг, блокирование, перемещение в карантин) в зависимости от обнаруженного содержания.

Вы скажете да кому это надо?!

Короткий ответ – все компании, которые хотят предотвратить утечку критически важной для бизнеса информации. Если говорить более конкретно, то в первую очередь можно упомянуть банки, страховые компании, пенсионные фонды которые вынуждены выполнять требования Свыше. Для их бизнеса особенно актуальна утечка конфиденциальных данных, так как она чревата серьезными репутационными рисками.

В следующем посте постараюсь по больше рассказать о системе DLP

Если будут вопросы с радостью отвечу!

0
289
6