`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

ИБ: случаи из Киева

+59
голосов

Сегодня я хотел бы поделиться с читателями блога несколькими случаями из жизни нашего киевского офиса. По понятным причинам имена, пароли, явки не разглашаются. Но посмотрите, как много интересного осталось бы скрыто завесой тайны, если бы не DLP-система!

  • Заместитель начальника отдела снабжения киевской сети магазинов бытовой техники отказалась от получения 4% скидки у поставщика, из-за романтических отношений с представителем этой компании, что было выявлено в процессе анализа личной переписки Skype. Потеря этой скидки в месяц обходилась работодателю в 140-150 тыс. долл.
  • Директор московского филиала украинского трубного завода был уличен в отправке информации по проводимому тендеру на поставку труб для российской нефтяной компании. Сумма тендера, который могла проиграть компания, если бы директора не уволили, составляла 11 млн долл. Потеря прибыли около 1,7 млн долл.
  • На киевском предприятии производителе хлеба было выявлено, что недавно устроившийся на работу менеджер по работе с торговыми сетями является «засланным казачком», который устроился на работу для доступа в 1С для получения информации о сотрудничестве с контрагентами.
  • Бухгалтер кондитерской фабрики после отказа в повышении по должности приняла решение скрытно навредить компании-работодателю. Поскольку ситуация об отказе была известна службе безопасности, то сотрудники легко вычислили, что данный «обиженный» сотрудник откорректировала финансовые документы, которые хранились на файловом сервере. Документы можно было бы восстановить, но своевременное вмешательство сэкономило компании время и деньги, ушедшие бы на штраф при подаче отчетности в налоговую службу.
  • Работа двух сотрудников компании в неурочное время не только не принесла видимых результатов, что показал модуль контроля эффективности использования рабочего времени, но и привела к нарушению режима секретности одного объекта. Эти сотрудники проникли на объект, сделали фотографии на фоне и выложили их в социальную сеть «Вконтакте», используя служебные компьютеры.

Это, на самом деле, капля в море, поэтому если вы расскажете свои интересные случаи в комментариях, думаю, это будет интересно и полезно для всех.

Всем хороших выходных!

ИБ: кейсы из Киева

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+59
голосов

Напечатать Отправить другу

Читайте также

В некоторых странах за "анализ личной переписки Skype" эта парочка отсудила бы по 140-150 тыс. долл каждому, и спокойно ушла на пенсию :-)

Полагаю все зависит исключительно от соглашения между работодателем и работником. Если эти моменты оговорены и подписаны обоими сторонами, то едва ли работник может претендовать на конфиденциальность личной переписки в рабочее время с рабочего компьютера, да еще и наносящей компании такой материальный ущерб.

Ну да, это стандартный ответ продавцов dlp. А теперь вспомните что имеет приоритет: параграф контракта, или законодательство страны, в которой он заключен? Потом покупатель внезапно узнает, что показанный "международный" кейс в его стране неприменим, и мошенник выходит из суда не просто "чистым", но и с немалой компенсацией. :-)
Все зависит от страны.

Этот вопрос уже обсуждался не раз. Чем разводить очередной диспут, могу сбросить статью, в которой прописана ситуация и по украинскому, и по российскому законодательству.

Алексей, это интересная тема. Поделитесь, пожалуйста, со всеми ссылкой на упомянутую статью. А еще лучше опубликуйте ее в блоге, если есть такая возможность

Можно. Ответил письмом.

Из Facebook на днях узнал, что недовольный сисадмин перед увольнением убил в ноль рабочую систему руководителя. При этом вычистил резервные копии. А в довершение влез в частную переписку этого человека с его партнерами и оскорбил их. По понятным причинам, не буду указывать персоналии, но пострадавший принес публично извинения своим партнерам и знакомым через соц. сеть и привел данные подозреваемого.

Действительно интересные кейсы. Заказчики правда делятся с производителем DLP системы такой информацией, или это результат недокументированных возможностей этой самой системы?
http://supreme2.ru/4614-searchinform/

Делятся. У нас ведь есть учебный центр и отдел внедрения. В учебном центре идёт общение и неизбежно всплывают случаи из практики. Отдел внедрения, в свою очередь, общается с клиентами более плотно, помогая решать возникающие задачи по аналитике.

Кейсов уже накопилось на небольшую книжицу. Скоро выпустим.

Для любознательных статья по ссылке.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT