Мы установили ПО, и уже через неделю Falcongaze SecureTower обнаружил, что один из менеджеров отправляет письма неизвестному контакту.Вопрос, а почему для выявления данной утечки нужен софт? Чем занимается ИБ, почему тревожный звонок не поступил банально по сетевому трафику, неужели нельзя без следилки?
На каждое такое действие найдётся противодействие. Если так важна статистика, за 20$ собирается HID-эмулирующее устройство размером с флешку, которая и кликать будет по рандому, и сайты открывать. Сиди балдей, план работы выполнен.
Если же ведётся работа с очень конфиденциальными данными, то никакой софт не поможет. Только отдельная комната, с отдельным контуром, где сдаются мобильные телефоны, флешки и прочий хлам.
Вы правы, что для обеспечения максимальной защиты от утечек и контроля сотрудников должны сообща работать служба безопасности, сетевые администраторы и DLP-система Falcongaze SecureTower. И только используя все вместе, можно обеспечить информационную безопасность компании. Система SecureTower контролирует все подключаемые к компьютеру USB устройства и устанавливаеммые программы. Поэтому ваш кейс, увы, не сработает. Мы говорим про защищённость всех важных для компании данных, это могут быть: Бухгалтерские отчёты и ведомости Экономические отчёты Данные о клиентах и сделках Технические наработки
Всю компанию не получится поместить в бункер и отобрать телефоны. Поэтому для обеспечения информационной безопасности и контроля работы сотрудников компании используют DLP-систему Falcongaze SecureTower
Мы установили ПО, и уже через неделю Falcongaze SecureTower обнаружил, что один из менеджеров отправляет письма неизвестному контакту.Вопрос, а почему для выявления данной утечки нужен софт? Чем занимается ИБ, почему тревожный звонок не поступил банально по сетевому трафику, неужели нельзя без следилки?
Вообще удивительно, как статья про утечки и, вроде как, безопасность, опустилась до кейса xsolla
https://vc.ru/hr/277507-xsolla-uvolila-chast-sotrudnikov-permskogo-ofisa-posle-analiza-ih-aktivnosti-v-rabochih-chatah
На каждое такое действие найдётся противодействие.
Если так важна статистика, за 20$ собирается HID-эмулирующее устройство размером с флешку, которая и кликать будет по рандому, и сайты открывать. Сиди балдей, план работы выполнен.
Если же ведётся работа с очень конфиденциальными данными, то никакой софт не поможет. Только отдельная комната, с отдельным контуром, где сдаются мобильные телефоны, флешки и прочий хлам.
Вы правы, что для обеспечения максимальной защиты от утечек и контроля сотрудников должны сообща работать служба безопасности, сетевые администраторы и DLP-система Falcongaze SecureTower.
И только используя все вместе, можно обеспечить информационную безопасность компании.
Система SecureTower контролирует все подключаемые к компьютеру USB устройства и устанавливаеммые программы. Поэтому ваш кейс, увы, не сработает.
Мы говорим про защищённость всех важных для компании данных, это могут быть:
Бухгалтерские отчёты и ведомости
Экономические отчёты
Данные о клиентах и сделках
Технические наработки
Всю компанию не получится поместить в бункер и отобрать телефоны.
Поэтому для обеспечения информационной безопасности и контроля работы сотрудников компании используют DLP-систему Falcongaze SecureTower