DLP

Дембель неизбежен

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

В одном из подразделений работали пять сотрудниц, которым вменялось вносить и редактировать записи в БД. Начальство подразумевало, что работа распределена между ними равномерно и обсуждало вопрос об увеличении штата до шести единиц. Замеры же показали, что ни о какой равномерности речи не идёт: 80% транзакций в базу были с аккаунта одной работницы, а 20% – с аккаунтов остальных четверых. В чем причина такой статистики?

Идентификация методом тыка

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

Сегодня раскажу моим маленьким информзащитникам сказку про технологию "connection probe" (зондирование соединения) применительно к блокированию информации в канале связи.

Защита от знаний

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

Утащить из компании флешку с коммерческой тайной и продать её конкурентам не только противозаконно, но также считается аморальным. Это обстоятельство нам очень помогает в борьбе с утечками. Если же объём охраняемой информации невелик и умещается в голове, то её слив конкурентам – столь же незаконен. Но мораль в последнем случае уже не даёт категоричного ответа, а начинает мяться и мямлить что-то про "данные, информация и знания – это немного разные вещи". Технические средства против "унести в голове" тоже почти бессильны.

К вопросу об этичности наблюдения за сотрудниками

Аватар пользователя bartov-e
Автор: Бартов Евгений, Бюро переводов "Альянс ПРО" (www.tran.su)
Темы: (1)
Оцените материал:

Допустим, организация НЕ может следить за использованием ее ИТ-систем.  Тогда отсутствие наблюдения может привести к серьезным правовым последствиям.  Например, сотрудник, посещающий в рабочее время сайты для взрослых (порносайты), может своими действиями создать другим сотрудникам, по определению Комиссии по равным трудовым возможностям, США (US Equal Employment Opportunity Commission, EEOC), неблагоприятные рабочие условия, когда такие действия видит кто-то, кто не хотел бы это видеть или кого подобный контент оскорбляет.

Кроме того, сотрудник своими противоправными действиями, например, играми в онлайн-казино может ставить организацию под угрозу.  Иногда, организации могут понести ответственность в соответствии с правилом «принципал отвечает» (respondeat superior), согласно которому работодатель отвечает за действия своих подчиненных. 

Трансформация рынка DLP

Аватар пользователя natalya
Автор: Kaspersky Natalya, InfoWatch
Темы: , (0)
Оцените материал:
В заключительном посте «Темы недели» хотелось бы сказать немного о том, какие трансформации происходят с рынком защиты от утечек данных, и чем вызваны эти перемены.

Эволюция DLP

Аватар пользователя natalya
Автор: Kaspersky Natalya, InfoWatch
Темы: (0)
Оцените материал:

О рынке DLP, его развитии и последних тенденциях:

Две идеи для DLP-шников. Часть 1

Аватар пользователя anvolkov
Автор: Волков Алексей,
Темы: (0)
Оцените материал:

Публикация персональных данных и конфиденциальной информации в социальных сетях

Аватар пользователя IvanBoytsov
Автор: Бойцов Иван, ООО "Код Безопасности"
Темы: (0)
Оцените материал:

Многие пользователи совершенно не задумываются о безопасности свои персональных данных и конфиденциальной информации. Выложить в Twitter фотографию своей банковской карты? Легко! Разместить скан паспорта в Инстаграме? Конечно! Опубликовать служебные пароли Вконтакте? Без проблем!

Давайте посмотрим, что интересного можно найти в популярных социальных сетях.

Социальные накрутки

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

Массовость всегда означала дешевизну в расчёте на единицу продукции. Так будет и с тотальной электронной слежкой. Она станет применяться в торговле всё чаще. Уже сейчас цены в интернет-магазинах могут слегка зависеть от параметров браузера, истории контактов, соцсетевых связей покупателя. Уже сейчас предлагаются онлайновые кредиты с онлайновой же оценкой надёжности получателя.

Этика у машин

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

В некоторых российских компаниях пытались наладить систему доносительства коллег друг на друга. Разумеется, неудачно. Хотя в практике уголовного розыска чуть более половины преступлений раскрывается при помощи информации от агентуры. А из преступлений в местах лишения свободы – около 100%. Казалось бы, взаимное доносительство в гражданских предприятиях тоже должно раскрывать хищения и злоупотребления, предотвращать ряд инцидентов и утечек.

Тема недели на «DLP-Эксперт». Прошедшие вебинары

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (0)
Оцените материал:
В рамках проекта «Тема недели», специалисты компании InfoWatch провели два вебинара на «DLP-Эксперт».

Три совета для DLP-шников

Аватар пользователя anvolkov
Автор: Волков Алексей,
Темы: (0)
Оцените материал:

Zero-day documents

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

DLP на основе сигнатур годятся только для архивов, где изменений мало и есть время для ручной обработки.

Защита корпоративной информации vs зона комфорта сотрудников

Аватар пользователя Всеволод Иванов
Автор: Иванов Всеволод, InfoWatch
Темы: , (6)
Оцените материал:
Едва ли есть другое ПО, которое бы вызывало столько споров этического характера, как DLP-системы. В основном, недовольство и сомнения высказывают сотрудники компаний, в которых внедрено DLP-решение. Их можно понять: мысль, что за тобой следит «Большой брат», заставляет чувствовать дискомфорт. В то же время, компания должна защищаться не только от внешних, но и от внутренних угроз. Где же эта черта между необходимостью отслеживать движения информации и созданием комфорных условий для работы сотрудников?

Тема недели: «Система защиты от утечек – инструмент CSO или CEO?»

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (0)
Оцените материал:
С 8 по 25 июля 2013 наше сообщество совместно с компанией InfoWatch проводит очередной проект «Тема недели».  На этот раз «Тема» будет посвящена DLP. В рамках проекта мы рассмотрим DLP со всех сторон: как эволюционирует рынок DLP-систем, какие факторы влияют на его развитие, в чём состоит суть DLP-решений, и какие задачи бизнеса они могут решать, а также заглянем внутрь DLP-системы и изучим её «начинку».

Защита данных в облаках

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (0)
Оцените материал:
Облачные технологии сегодня весьма популярный тренд, о нем говорят охотно и много, в том числе и о проблеме обеспечения безопасности данных в облаках. Пока что на рынке нет готовых решений, закрывающих вопросы облачной безопасности, однако наиболее перспективными выглядят системы мониторинга конфиденциальных данных – уже известные рынку DLP системы, включающие обязательный анализ и классификацию данных. Об этом мы поговорили с Андреем Данкевичем, руководителем отдела аналитики и спецпроектов компании InfoWatch.

Издевательский подход

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

Доносят мне с переднего края ИБ о современных методах внедрения. На одном крупном предприятии руководитель СБ выбил кусочек бюджета и купил на него в офис какую-то недо-DLP производства одного нашего недоконкурента. Потом составил чёрный список запретных ресурсов (на белый решимости не хватило) и стал ждать, кто первый из работников получит выговор за нарушение Политики (нет бы, начать с головы). А нарушений – всё нет и нет.

Поциэнты

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

Свихнувшийся курсант с самозарядной винтовкой – это фигня, а вот с компьютером – это серьёзно.

Чёрт в сапогах

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:
На днях закончил роман Лорен Вайсбергер «Дьявол носит Праду». Профессиональным взглядом ваш покорный слуга отметил упоминания в нём DLP-системы и других средств защиты информации. Они играют важную роль в сюжете. А действие романа происходит в 2002 году.

Принуждение к этике

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:
Моральные нормы не могут быть заменены законами.

Страницы

Subscribe to RSS - DLP
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.