СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Видео
Гладиаторы ИБ
04.02.2024
#ИБ#ИИ

Что делать если сотрудник украл базу данных клиентов или заказов, как защитить компанию от утечки

Видео превью

Бывает такое что сотрудник крадет информацию из компании, передавая ее конкурентам или используя в своих корыстных целях.

Способ, каким произошла утечка, будет влиять на последствия и возможность восстановления:
1. если это было в одном файле (например, Excel), то у меня плохие новости — так делать не надо и предотвратить распространение информации уже невозможно
— Как вариант можно внедрить технологию цифровых меток и отслеживать само движение файла где-то потом у конкурентов или в интернет. Недостаток метода в том, что это реакция на инцидент, мы никак не можем предотвратить ущерб или снизить его последствия. Также цифровой отпечаток злоумышленник может уничтожить.
2. Если инсайдер просто сделал скриншоты с экрана, то их также можно маркировать цифровыми метками и потом по ним вычислять тех, кто сливает данные

Один из важных вопросов — он просто утащил или еще и удалил (исказил) информацию?

— Если инсайдер не просто утащил информацию, но еще и удалил или модифицировал — то тогда надо восстанавливать. Для этого можно использовать либо журнал аудита, либо бэкап
Наличие просто бэкапы недостаточно — должен быть работающий процесс создания резервных копий и их восстановления.
В журнале аудита нужно убедиться, что учетная запись действительно принадлежит сотруднику, а не мошеннику, который под сотрудника маскируется. Для этого нужно
— Внедрять надежные методы многофакторной аутентификации
— Обучать собственных лояльных сотрудников грамотности в вопросах информационной безопасности, чтобы они не могли скомпрометировать по ошибке или из-за манипуляции свои учетные данные

В части утечки, если мошенник увел конкретные записи или выполнил экспорт из CRM, то также нужно поработать с правами доступа, что минимизировать ущерб на будущее и проводить регулярный аудит матрицы доступа
Также не забывайте про “дедовские методы”: контроль и наблюдение уменьшают вероятность нанесения ущерба — регулярные совещания , регламенты работы, технический контроль, не позволяют сотрудникам отвлекаться на непрофильные задачи.

Если сотрудник находится в офисе, то также можно внедрить видеокамеры с распознаванием скриншотов экранов и наблюдением за тем, что делают сотрудники. Это потребует сотрудника службы безопасности и внедрения системы распознавания, но это простая мера и понятный процесс — есть возможность, тогда не пренебрегайте им!

По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 https://glabit.ru/dlp🔍
_________________________________________________________________
Подписывайтесь на канал : https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1
Смотрите последние видео тут — https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos
И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe
Ссылка на сайт, где можно оставить вопрос или заявку : https://glabit.ru
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
https://vk.com/glabit
https://t.me/ibvdushe
https://dzen.ru/glabit

#dlp #утечкаданных #мошенничество #кражаданных #антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #сайт #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы

Гладиаторы ИБ
Автор: Гладиаторы ИБ
Защищаем бизнес, боремся с вирусами, хакерами и вторжениями.
Комментарии: