Рассказываем про главные события месяца в сфере ИБ.
Positive Hack Days
В 2023 году каждая десятая утечка данных из российских компаний была связана с сотрудниками. При этом 89% всех утечек внутреннего характера были умышленными, такие цифры приведены в аналитическом отчете InfoWatch за 2022-2023 гг.
Как защитить компанию от слива информации и хактивистов — сотрудников, которые вступают в сговор со злоумышленниками из-за политических соображений, обсуждали на втором международном киберфестивале Positive Hack Days. Он прошел в «Лужниках» с 23 по 26 мая.
Второй год в Positive Hack Days принимала участие команда «Стахановец». У нас был развернут стенд, где эксперты и технические специалисты рассказывали, как комплекс позволяет защитить компанию от умышленных и неумышленных утечек данных, оценить риск каждого сотрудника и заранее выявить неблагонадежных.
На PHD у нас был развернут стенд, где эксперты и технические специалисты рассказывали, как комплекс позволяет защитить компанию от утечек данных.
В мероприятии приняли участие представители бизнеса и эксперты из сферы информационной безопасности. Более 250 спикеров делились опытом, рассказывали об интересных кибератаках, а также способах противостоять им.
Мы дарили гостям мерч, а также провели розыгрыш, победители которого получили ценные подарки.
Горячая линия Softline
С января по октябрь 2023 года число инсайдерских атак от рядовых пользователей увеличилось в 1,5 раза, а спрос на инсайдерскую информацию за первую половину прошлого года вырос на 25%. Эти цифры приведены в исследовании компании «Инфосистемы Джет».
Такая тенденция грозит организациям не только имиджевыми, но и финансовыми потерями. В январе 2024 года законопроект об оборотных штрафах прошел первое чтение и если документ примут, утечка персональных данных может обойтись бизнесу от 3 до 500 млн рублей.
Эту тему обсуждали на горячей линии Softline, которая прошла 31 мая. Один из способов предупредить утечки персональных и коммерческих данных, защититься от инсайдерства и снизить риски финансовой ответственности — это внедрить DLP-систему. Об этом рассказал операционный директор «Стахановец» Александр Канатов.
Один из способов предупредить утечки персональных и коммерческих данных, защититься от инсайдерства и снизить риски финансовой ответственности — это внедрить DLP-систему.
Такие решения перехватывают мессенджеры и электронную почту, мониторят файловые операции, контролируют аудиокоммуникации и другие каналы утечки данных. Кроме этого, в DLP-систему «Стахановец» встроена уникальная опция «Расчет персональных рисков сотрудников», которая позволяет заблаговременно определить, какую потенциальную опасность для работодателя представляют действия каждого специалиста.
В «Стахановец» предусмотрены временные лицензии, действующие от месяца до трех лет, а также — бессрочные, которые предоставляют обновления в рамках текущей версии и техподдержку на два года.
