• 4020
  • 40
  • 10
Нравится блог?
Подписывайтесь!

Caution! Утечка информации часть 2

Как показал опрос, многие за определенную сумму денег, готовы продавать конфиденциальные  данные своей компании...

Сценарий очень простой, сотрудник уходя из компании, забирает все что было у него накопленно за эти годы в компьютере, неподозревая, что это информация конфиденциальная! Либо, это было сделано умышлено...(за деньги)

О многих крупных утечках информации в коммерческих и государственных организациях сообщают чуть ли не все СМИ. Вспомните "wikileaks". Но сколько случаев потерь конфиденциальной информации остаются не известными публике?

Зачастую заказчики не понимают, что именно для компании является конфиденциальной информацией, приведу перечень категорий документов, утечка которых может привести к убыткам:

  • Финансовая информация;
  • Договоры с поставщиками, клиентами и партнерами
  • Данные CRM и условия различных соглашений
  • Отчет о реализованных и оцениваемых проектах и процессах
  • Штатное расписание, должностные инструкции
  • Внутренние протоколы, правила, распоряжения и приказы
  • Персональные данные сотрудников и контрагентов
  • Детальные схемы бизнес-процессов
  • Бизнес-планы, аналитика и прогнозы развития рынка
  • Чертежи, сметы, планы работ и другие проектные данные
  • Описания технологий, исходные коды ПО
  • Перечень и активационные коды используемого ПО
  • Архитектура сети и схема информационных потоков
  • Резервные и архивные копии данных.

Это только малая часть, что мне удалось вспомнить.... А по сути их много.

Мне всегда было интересно читать отчеты той или иной компании, где проводилось тестирование данного комплекса.Зачастую это бывает прескорбные отчеты...

Был свидетелем, когда из крупной корпорации были отправлены финансовые отчеты в Нидерланды, сливали цены по акциям, отправляли маркетинговые материалы...случаев много...Хотя зачастую утечка информации происходит неумышленно по неаккуратности или забывчивости пользователей.

Есть технологии, позволяющие предотвратить утечку конфиденциальной информации.В течении последних нескольких лет использовалась обширная терминология: (Data Loss Prevention, DLP) В России эта тема очень модная и популярная, зародилась она примерно в 2009 году.

В классическом понимании, DLP-решение призвано анализировать информацию и выполнять определенные с ней действия (мониторинг, блокирование, перемещение в карантин) в зависимости от обнаруженного содержания.

Вы скажете да кому это надо?!

Короткий ответ – все компании, которые хотят предотвратить утечку критически важной для бизнеса информации. Если говорить более конкретно, то в первую очередь можно упомянуть банки, страховые компании, пенсионные фонды которые вынуждены выполнять требования Свыше. Для их бизнеса особенно актуальна утечка конфиденциальных данных, так как она чревата серьезными репутационными рисками.

В следующем посте постараюсь по больше рассказать о системе DLP

Если будут вопросы с радостью отвечу!

Hugo_Borz
4 февраля 2011, 10:29
1785

Loading...

Комментарии

Пост интересный. Следующий читать буду.
Спасибо!постараюсь раскрыть некоторые не маловажные фрагменты.
Darnin
0
0
О какой конкретно? Сам спец по предотвращению утечек)))
Сорри, Съездбек, не узнал сразу)))
Привет! Игроков на рынке очень много...не мне тебе это рассказывать, коллега )
Darnin
0
0
Будем ждать следующий пост)
эта тема на самом деле давно уже актуальна, но крупные компании только-только начали чесаться, давно пора было!
мы о том же... давно пытаемся донести до клиентов )) а они упертые... ( рад встретить людей, кто в этом знает толк )
ИТ да еще и безопасность, это же блин такие расходы, что вы! видимо еще не осознают смысл фразы "Кто владеет информацией (утекшей в том числе :)) ) - тот сладеет миром!"
согласен ) вечно идет война между ИТ и безопасниками )) еще бы...это фраза их не вдохновляет... (

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

«До какой же еще степени унижения должен дойти народ?!»

«До какой же еще степени унижения должен дойти народ?!»

Министерство труда и соцзащиты провело через парламент очередной крайне неоднозначный закон, который может вызвать всплеск недовольства в стране.
openqazaqstan
15 нояб. 2017 / 11:17
  • 23381
  • 19
«Почему я не хочу встречаться с мужчинами-казахами»

«Почему я не хочу встречаться с мужчинами-казахами»

Заранее отпишусь, данный пост не является попыткой оскорбить собственную нацию) Как говорится о вкусах не спорят, каждому свое.
Bonittta
16 нояб. 2017 / 14:28
  • 12146
  • 344
Почему катастрофический отток интеллектуальной элиты не тревожит Астану?

Почему катастрофический отток интеллектуальной элиты не тревожит Астану?

Как сообщает телеканал КТК, только за последние девять месяцев Казахстан покинули 28200 человек, из них почти пять тысяч инженеров, около 2700 экономистов и 1700 учителей.
openqazaqstan
вчера / 11:00
  • 6966
  • 44
Задержан казахстанец, продававший детей в сексуальное рабство в ОАЭ и Бахрейн

Задержан казахстанец, продававший детей в сексуальное рабство в ОАЭ и Бахрейн

Подтверждаются худшие предположения, циркулирующие в соцсетях. Периодические исчезновения детей в разных регионах Казахстана объясняются не только семейными проблемами и «синими китами».
openqazaqstan
16 нояб. 2017 / 15:46
  • 6031
  • 54
«Думай как британец»: 8 вещей, которым я научилась в Великобритании

«Думай как британец»: 8 вещей, которым я научилась в Великобритании

Как два года в Великобритании изменили мою жизнь. Несколько простых вещей, которые могли бы сделать нашу жизнь лучше.
goribaldi
13 нояб. 2017 / 16:51
  • 4034
  • 28
Мой личный рейтинг женщин: от пуританки до содержанки

Мой личный рейтинг женщин: от пуританки до содержанки

Сегодня предлагаю вашему вниманию мой личный рейтинг женщин. А вот я хочу быть домохозяйкой, правда, не пахать дома, а хозяйничать.
Mysli_v_Sluh
13 нояб. 2017 / 15:00
Российским женщинам нужны казахстанские мужчины?

Российским женщинам нужны казахстанские мужчины?

Отдельные инициативы некоторых российских чиновников вызывают в Казнете приступы просто-таки гомерического ржача. Женщин в регионе – пруд пруди, а вот мужчин, с которыми они могли бы создать семьи, не хватает.
openqazaqstan
14 нояб. 2017 / 15:55
  • 2560
  • 18
«Men in black» по-казахски: «сотрудники» плевать хотели на Закон о СМИ

«Men in black» по-казахски: «сотрудники» плевать хотели на Закон о СМИ

Бесцеремонные попытки силовиков помешать работе журналистов демонстрируют, в каком правовом государстве мы живём. Разбить телефон, угрожать, бить – всё это для «сотрудников» в порядке вещей.
openqazaqstan
13 нояб. 2017 / 19:02
  • 2423
  • 33
Поездка на заработки в Южную Корею: пройти таможню и не стать персоной нон грата

Поездка на заработки в Южную Корею: пройти таможню и не стать персоной нон грата

Между нашими странами действует безвизовый туристический режим до 30 дней. Но на таможне не "туристов" разворачивают назад с пожизненным запретом во въезд в их страну. Однако пройти паспортный контроль вполне возможно.
Krykbayeva
12 нояб. 2017 / 14:38
  • 2780
  • 46