Блоги | Компьютерра

Легендарный журнал
о современных технологиях

Блоги

Мы завалим вас кейсами! Но с любовью и пользой

30 августа 2019

Каждый год, а иногда и по два раза, мы проводим настоящие «ИБ-гастроли» – серию обучающих мероприятий Road Show SearchInform. В России ни один вендор не устраивает такую большую серию конференций. За три месяца наши спикеры объезжают 20+ городов, где собирается под 3500 человек – практикующих специалистов, ИБ-директоров и тех собственников, которым важно разобраться, стоят ли… Читать далее

2170
0

Что сделали с DLP-системами заказчики

26 августа 2019

За последние 15 лет решения для корпоративной информационной безопасности – DLP-системы эволюционировали так сильно, что превратились в настоящих многозадачных «роботов», способных заменить собой целый арсенал решений. Они и утечку остановят, и откатчика найдут. Но так было не всегда. Как росли возможности DLP – на примерах из практики. 1.   Контроль каналов коммуникации  Первоначальная задача DLP –… Читать далее

2073
0

Штатные «разглашатаи»: пять судебных дел по статье 183 в российских компаниях

20 августа 2019

«Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» – так называется ст. 183 УК РФ, по которой организации могут привлечь к ответственности горе-работников. Аналитики «СёрчИнформ» изучили открытые материалы уголовных дел за последний год. Избранные примеры показывают, что чаще всего у компаний получается доказать в суде утечку данных. Но за утечкой всегда кроется… Читать далее

1887
2

«Политический» вопрос. Как правильно настроить политики безопасности в DLP-системе

3 августа 2019

Программы защиты от утечек (DLP-системы) создавались в помощь службам безопасности. Но при неправильной настройке ПО становится мало полезным: система будет видеть утечки, где их нет, или упускать реальные «сливы». Этот текст будет полезен тем, кто только начинает работу с программой. Неуниверсальный стандарт DLP анализирует все действия сотрудников за рабочими компьютерами и это огромный массив информации…. Читать далее

10188
0

Нейтрализуем «двойных агентов». И агентов поневоле – тоже

16 июля 2019

Однажды мы уже разбирали, почему в каждой успешной хакерской атаке есть человеческий след. При этом главные усилия ИБ-специалистов сосредоточены на защите от внешнего злоумышленника, тогда как эффективнее было бы устранять угрозу внутри. Российские компании неплохо защищены на базовом уровне. Проблема в том, что этих средств совсем не достаточно, чтобы отражать более сложные атаки. Что имеем… Читать далее

4244
1

Как вычислить откатчика с помощью DLP

11 июля 2019

Вычислить коррупционера без DLP непросто: разве что в курилке или за обедом услышишь зацепку «А Иванов-то себе квартиру в центре взял и машину новую!». И в голове сложится паззл: «Иванов – рядовой менеджер, наследство не получал. Нужно проверить». Однако сегодня поговорим об автоматизированном поиске откатчиков с помощью «КИБ СёрчИнформ». Для начала: Определите места обитания Откатами… Читать далее

3666
1

VRаждебное окружение, или почему все так не любят виртуальную реальность

5 июля 2019

У темы VR в корпоративном обучении, похоже, открылось второе дыхание. Большинство крупных компаний пробуют разработку VR-тренажёров в формате пилотных проектов. С подобными проектами часто выступают на конференциях. Спикеры показывают красивые кейсы, в которых пользователь при помощи очков и манипуляторов взаимодействует с 3D-моделями (или видео 360) и тем самым осваивает навыки. Но при детальном рассмотрении нет… Читать далее

7681
1

Звук в умном доме. Современные решения и технологии

4 июля 2019

Управлять голосом — закономерный шаг в развитии идей умного дома. Распространение аудиопотоков в комнатах, связь устройств без проводов, управление с помощью привычных команд — далеко не полный перечень взаимодействий с устройствами. Давайте вместе разберем технологии, с помощью которых можно не только связать элементы умного дома, но и весело жить. От хлопков в ладоши к голосовому… Читать далее

6149
2

Алгоритм конфиденциальности: как цифра NDA бережет

4 июля 2019

Подписание NDA – универсальная практика, когда речь идет о передаче конфиденциальной информации. Самый массовый случай – соглашения о неразглашении коммерческой тайны с сотрудниками. Но часто это становится формальностью: у компаний нет реальных инструментов, чтобы уследить за соблюдением оговоренных условий и доказать, что соглашение было нарушено. Бумажная безопасность? Коммерческая тайна – серьезная штука и охраняется законом…. Читать далее

2956
0

Профайлинг для ИБ: как автоматический модуль помогает бизнесу (ч.2)

27 июня 2019

Мы уже рассказывали, как для поиска потенциальных нарушителей безопасности стали применять методику нетестовой психодиагностики, а мы оцифровали и адаптировали ее для массового использования. Теперь покажем, как компании используют возможности автоматизированного модуля на практике. Помощь службе безопасности Поиск нарушителей в коллективе – первоочередная задача DLP-систем. Встроенный в программу профайлинг помогает выделить среди персонала группы риска, основываясь… Читать далее

3419
0