Архив метки: корпоративная информационная безопасность

Информационная безопасность (16.05 – 15.06.2019)

Компания СТЭП ЛОДЖИК получила статус официального партнера Qualys, Inc. – ведущего поставщика облачных решений в сфере информационной безопасности…

Читать далее

«Птичка не вылетит». Банки запрещают своим сотрудникам фотографировать на рабочих местах

Сразу несколько крупных российских банков ввели новую меру безопасности, которая должна помочь в борьбе с нелегальными рынками баз персональных данных. Теперь сотрудникам кредитно-финансовых институтов запрещено фотографировать экраны компьютеров на личные смартфоны. По мнению экспертов, данный шаг связан с резким всплеском утечек персональных данных через снимки экрана, что, в свою очередь, стало следствием повышения спроса в мошеннической среде на услуги сбора персональных данных о банковских клиентах.

Читать далее

Банки начали бороться с новым видом утечек

Крупные банки, такие как «Сбербанк», ВТБ, «ЮниКредит» и «Открытие», начали вводить прямые запреты на фотографирование экранов компьютеров с помощью личных мобильных устройств. Ограничения зафиксированы в нормативных документах или договорах.

Читать далее

Утечки информации в России: фотографии экранов и выгрузка данных на флешки

Компания DeviceLock, российский производитель DLP-систем, исследовала каналы инсайдерских утечек информации в российских компаниях. Были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.

Выяснилось, что более 70% утечек произошло в B2C-компаниях, причем более половины из них в компаниях, имеющих большую клиентскую базу (банки, МФО, операторы связи), остальные 20% произошли в B2B-компаниях и еще около 10% в государственных структурах.

Читать далее

«Газинформсервис» строит защиту корпоративной ERP-системы «Норникеля»

Группа компаний «Норникель» уже несколько лет автоматизирует ключевые бизнес-процессы на базе системы SAP ERP. Недавно было завершено создание централизованной ERP-платформы, охватившей всю производственную цепочку предприятия. Масштабная цифровая трансформация потребовала разработки и внедрения системы защиты SAP. В ходе проекта был выполнен аудит безопасности SAP систем ПАО «ГМК «Норильский Никель», проведено сравнение отечественных и зарубежных продуктов. Было выбрано ПО SafeERP российской компании «Газинформсервис».

Продукт контролирует защищенности SAP систем, а также позволяет контролировать соответствие конфигураций систем установленным требованиям, выполнять контроль целостности объектов и выполнять статический анализ программного кода.

Читать далее

В ПФР России запущена система по выявлению и ликвидации киберугроз

Российский системный интегратор «Техносерв» объявил о завершении проекта по построению и запуску Центра управления информационной безопасностью (ЦУИБ) для Пенсионного фонда России. ЦУИБ призван оперативно обнаруживать инциденты информационной безопасности в информационной инфраструктуре ПФР, одной из крупнейших в стране, и реагировать на них.

Читать далее

ESET: добрые российские сотрудники делятся паролями с коллегами

Компания ESET в ходе исследования о соблюдении корпоративных правил информационной безопасности выяснила, опросив 600 человек, что 10% сотрудников российских компаний охотно делятся паролями с коллегами. Треть опрошенных ответили, что готовы предоставить пароль при острой необходимости, а 54% проявляют благоразумие и никому не сообщают такие данные. На вопрос «Что вы делаете, когда надо отлучиться с рабочего места?» треть опрошенных ответили, что просто встают и уходят — им нечего скрывать. Каждый десятый выключает монитор. При этом половина респондентов блокировала системы перед уходом, и еще 10% выключали компьютер полностью.

При этом почти каждый десятый сотрудник российских компаний, согласно результатам опроса, отправляет служебные документы на личную почту, сидит в соцсетях или смотрит сериалы на работе.

Читать далее