Блоги

Каждый год, а иногда и по два раза, мы проводим настоящие «ИБ-гастроли» – серию обучающих мероприятий Road Show SearchInform. В России ни один вендор не устраивает такую большую серию конференций. За три месяца наши спикеры объезжают 20+ городов, где собирается под 3500 человек – практикующих специалистов, ИБ-директоров и тех собственников, которым важно разобраться, стоят ли… Читать далее

За последние 15 лет решения для корпоративной информационной безопасности – DLP-системы эволюционировали так сильно, что превратились в настоящих многозадачных «роботов», способных заменить собой целый арсенал решений. Они и утечку остановят, и откатчика найдут. Но так было не всегда. Как росли возможности DLP – на примерах из практики. 1.   Контроль каналов коммуникации  Первоначальная задача DLP –… Читать далее

«Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» – так называется ст. 183 УК РФ, по которой организации могут привлечь к ответственности горе-работников. Аналитики «СёрчИнформ» изучили открытые материалы уголовных дел за последний год. Избранные примеры показывают, что чаще всего у компаний получается доказать в суде утечку данных. Но за утечкой всегда кроется… Читать далее

Программы защиты от утечек (DLP-системы) создавались в помощь службам безопасности. Но при неправильной настройке ПО становится мало полезным: система будет видеть утечки, где их нет, или упускать реальные «сливы». Этот текст будет полезен тем, кто только начинает работу с программой. Неуниверсальный стандарт DLP анализирует все действия сотрудников за рабочими компьютерами и это огромный массив информации…. Читать далее

Однажды мы уже разбирали, почему в каждой успешной хакерской атаке есть человеческий след. При этом главные усилия ИБ-специалистов сосредоточены на защите от внешнего злоумышленника, тогда как эффективнее было бы устранять угрозу внутри. Российские компании неплохо защищены на базовом уровне. Проблема в том, что этих средств совсем не достаточно, чтобы отражать более сложные атаки. Что имеем… Читать далее

Вычислить коррупционера без DLP непросто: разве что в курилке или за обедом услышишь зацепку «А Иванов-то себе квартиру в центре взял и машину новую!». И в голове сложится паззл: «Иванов – рядовой менеджер, наследство не получал. Нужно проверить». Однако сегодня поговорим об автоматизированном поиске откатчиков с помощью «КИБ СёрчИнформ». Для начала: Определите места обитания Откатами… Читать далее

У темы VR в корпоративном обучении, похоже, открылось второе дыхание. Большинство крупных компаний пробуют разработку VR-тренажёров в формате пилотных проектов. С подобными проектами часто выступают на конференциях. Спикеры показывают красивые кейсы, в которых пользователь при помощи очков и манипуляторов взаимодействует с 3D-моделями (или видео 360) и тем самым осваивает навыки. Но при детальном рассмотрении нет… Читать далее

Управлять голосом — закономерный шаг в развитии идей умного дома. Распространение аудиопотоков в комнатах, связь устройств без проводов, управление с помощью привычных команд — далеко не полный перечень взаимодействий с устройствами. Давайте вместе разберем технологии, с помощью которых можно не только связать элементы умного дома, но и весело жить. От хлопков в ладоши к голосовому… Читать далее

Подписание NDA – универсальная практика, когда речь идет о передаче конфиденциальной информации. Самый массовый случай – соглашения о неразглашении коммерческой тайны с сотрудниками. Но часто это становится формальностью: у компаний нет реальных инструментов, чтобы уследить за соблюдением оговоренных условий и доказать, что соглашение было нарушено. Бумажная безопасность? Коммерческая тайна – серьезная штука и охраняется законом…. Читать далее

Мы уже рассказывали, как для поиска потенциальных нарушителей безопасности стали применять методику нетестовой психодиагностики, а мы оцифровали и адаптировали ее для массового использования. Теперь покажем, как компании используют возможности автоматизированного модуля на практике. Помощь службе безопасности Поиск нарушителей в коллективе – первоочередная задача DLP-систем. Встроенный в программу профайлинг помогает выделить среди персонала группы риска, основываясь… Читать далее