Staffcop

+11
с 2020

Пишем о том, как защитить свой бизнес от утечек информации. Кейсы, экспертные разборы ситуаций и обзоры ключевых изменений в законах.

6 подписчиков
28 подписок
Кража личности: зачем мошенники создают двойников руководителей
Кража личности: зачем мошенники создают двойников руководителей

В последнее время киберпреступники сконцентрировались на новой схеме мошенничества. Они создают двойников руководителей крупных компаний, чтобы получить доступ к внутренним документам организации и выманить деньги у рядовых сотрудников. Что такое кража личности, чем она вредит бизнесу и как не стать жертвой мошенников — об этом и многом другом расс…

22
Борьба вслепую: чем опасны уязвимости нулевого дня
Борьба вслепую: чем опасны уязвимости нулевого дня

Борьба со злоумышленниками в сфере кибербезопасности ведется беспрерывно, и иногда хакерам удается взять верх в этой борьбе. Им помогают в этом так называемые уязвимости нулевого дня.

Информационная безопасность в кино и на самом деле
Информационная безопасность в кино и на самом деле

Фильмы о киберпреступниках занимают особое место в кинематографе. Людям нравится смотреть, как хакер двумя нажатиями клавиш взламывает банковское хранилище или систему безопасности ФБР. Некоторые из этих сцен — чистый вымысел, другие соответствуют реальным возможностям хакеров. Разбираемся в вопросе на примерах известных кинокартин.

11
Сотрудник ведет себя странно: угрожает ли это информационной безопасности компании?
Сотрудник ведет себя странно: угрожает ли это информационной безопасности компании?

Каждый человек во время работы выполняет определенный набор действий. В одно и то же время включает компьютер, открывает нужные папки, погружается в задачи, выполняет их. Иначе говоря, действует по определенному алгоритму. Если сотрудник вдруг начинает вести себя не как обычно, демонстрирует непривычное, аномальное, поведение — стоит присмотреться…

Концепция «нулевого доверия», ее принципы и способы внедрения
Концепция «нулевого доверия», ее принципы и способы внедрения

«Следует больше опасаться последствий доверчивости, нежели последствий недоверия», — говорил шведский государственный деятель Аксель Оксеншерна в далеком Средневековье. Этот принцип заложен в основу концепции «нулевого доверия» (англ. Zero Trust). «Нулевое доверие» в области кибербезопасности предлагает по умолчанию считать опасными все устройства…

Интернет вещей (IoT): как не стать жертвой умных устройств
Интернет вещей (IoT): как не стать жертвой умных устройств

Сегодня в мире насчитывается более 16 миллиардов подключенных устройств интернета вещей, а к 2027 году ожидается, что их число вырастет до 29 миллиардов. Пока в интернете вещей нет стандартов безопасности, а значит, проблема утечек данных в ближайшие годы будет только обостряться. Разбираемся в вопросах безопасности в IoT-среде и механизмах ее защи…

У вас слив! Как обнаружить утечку данных
У вас слив! Как обнаружить утечку данных

При утечке информации у компании есть время принять меры. В лучшем случае можно предотвратить слив данных, если не удалось этого сделать — оперативно сообщить в Роскомнадзор, провести расследование и уменьшить негативные последствия. Но зачастую организация узнает об утечке постфактум. Рассказываем, как обнаружить утечку вовремя.

22
За мной следит работодатель, это законно?
За мной следит работодатель, это законно?

Несанкционированная слежка — нарушение неприкосновенности частной жизни, она запрещена законом. И всё же организации следят за сотрудниками: прослушивают телефоны, устанавливают видеонаблюдение, мониторят рабочие компьютеры. Кто имеет право наблюдать за работниками — разбираемся вместе с ведущим юристом ООО «АТОМ БЕЗОПАСНОСТЬ» Ольгой Поповой.

11
Потери от утечки данных: сколько стоит отсутствие безопасности?
Потери от утечки данных: сколько стоит отсутствие безопасности?

Утечка данных — страшный сон для любой компании, которая работает с конфиденциальной информацией. Расскажем, как часто происходят утечки, почему убытки исчисляются миллионами и как быть, если специалист по ИБ решил заработать на сливе ценной информации.

Информационная безопасность. Может ли внутреннее расследование инцидента быть доказательством в суде?
Информационная безопасность. Может ли внутреннее расследование инцидента быть доказательством в суде?

Если в компании произошел инцидент безопасности, например кто-то из сотрудников слил конфиденциальную информацию, — это повод для внутреннего расследования и дальнейшего обращения в суд. Разбираемся, как провести внутреннее расследование и представить суду материалы, чтобы не проиграть судебный процесс из-за собственных ошибок.

11
Если увольняться, то с полными карманами. Почему бывшие сотрудники сливают информацию и как помешать их планам
Если увольняться, то с полными карманами. Почему бывшие сотрудники сливают информацию и как помешать их планам

Поговорим о сотрудниках, которые тайно мечтают сменить работу. По статистике вина за утечку корпоративной информации в 15% случаев лежит на них. Поэтому увольняющихся работников можно смело выносить в группу риска с точки зрения информационной безопасности. Показываем на примерах Staffcop, как вовремя заметить угрозу.

11
Типичные ошибки информационной безопасности и как их избежать: советы от Staffcop
Типичные ошибки информационной безопасности и как их избежать: советы от Staffcop

Нарушение ИБ влечет репутационные и денежные риски. Рассказываем, что упускают компании, какие ошибки ИБ встречаются чаще всего и как их избежать.

11