Главная » Участники » СёрчИнформ
Суд в Екатеринбурге впервые вынес приговор по делу об утечке данных

Согласно ежегодному исследованию уровня ИБ, которое проводит «СёрчИнформ», в первой половине 2017 года 9% инцидентов в российских компаниях были связаны с утечками персональных данных. Как правило, пострадавшей компании крайне непросто собрать необходимые доказательства. Инцидент в «АКАДО-Екатеринбург» удалось довести до судебного разбирательства благодаря DLP-системе. В августе 2017 года суд в Екатеринбурге вынес обвинительный приговор двум мошенникам, похитившим персональные данные части абонентов интернет-провайдера «АКАДО-Екатеринбург». Это первый случай, когда подобное дело в уральской столице…

(подробнее...)
Студенты, клиенты и команда учебного центра «СёрчИнформ» подвели итоги образовательного сезона 2016/2017

В конце июня Учебный центр компании «СёрчИнформ» подвел итоги 2016-2017 учебного года. Главные результаты: заключены партнерские соглашения с 7 новыми вузами в России и странах СНГ, прошли обучение 379 студентов и преподавателей, разработаны 2 программы повышения квалификации для ИБ-специалистов, открыта лаборатория по защите информации на базе БГУИР. Новые вузы-партнеры С мая 2016-го по май 2017 года к практико-ориентированному курсу УЦ «СёрчИнформ» присоединились еще 2 колледжа и 7 университетов, включая вузы Казахстана и Беларуси. Теперь Учебный центр на постоянной основе сотрудничает с 62…

(подробнее...)
Олимпиада «Инфотелеком-2017»: удачный старт для будущих ИБ-специалистов

«СёрчИнформ» в третий раз выступит партнером международной студенческой олимпиады в области информационных технологий и телекоммуникаций. Эксперты компании помогут оценить уровень знаний и подготовки участников олимпиады в области информационной безопасности. Организатор V Международной студенческой олимпиады в области информационных технологий и телекоммуникаций «Инфотелеком-2017» – Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича (СПбГУТ). Поддержку мероприятию оказывает Федеральное агентство связи (Россвязь). Ежегодно олимпиада «Инфотелеком»…

(подробнее...)
Способна ли машина заменить эксперта-аналитика по информационной безопасности?

Профайлинг – совокупность психологических методов и методик оценки и прогнозирования поведения человека на основе наиболее информативных частных признаков, характеристик внешности, невербального и вербального поведения. В бизнесе профайлинг применяется для выявления мошеннических действий, прогнозирования и обнаружения деструктивного поведения сотрудников в отношении организации. Что особенно актуально в разрезе практических задач информационной безопасности. В марте 2017 года компания «СёрчИнформ» официально объявила о запуске нового направления – профайлинг в ИБ – и планирует в рамках задач…

(подробнее...)
В 2016 году утечки конфиденциальной информации случились в каждой второй компании России – исследование

Специалисты компании проанализировали, как обстоят дела с защитой конфиденциальной информации в отечественных организациях. Данные получены в ходе серии конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить», в которой приняли участие 3057 ИБ-специалистов и экспертов из 23 городов России и стран СНГ. Итоги исследования прокомментировал ведущий аналитик «СёрчИнформ». В рамках исследования были опрошены представители компаний из разных сфер, проанализирована ситуация в организациях разного масштаба: Утечки и попытки кражи информации В 2016 году с утечками конфиденциальных данных…

(подробнее...)
Идеальный шторм: главные угрозы информационной безопасности в 2017 году

Специалисты отрасли и профильные издания назвали главные проблемы, которые предстоит решать в сфере информационной безопасности в следующие 12 месяцев. Общее мнение, скорее, пессимистично и сводится к неутешительному прогнозу. Суть его такова: в 2017 году кто угодно может оказаться мишенью для злоумышленников и любое устройство может стать инструментом атаки. Прогнозы омрачаются тем, что многие явления, например, интернет вещей или облачные платформы, – относительно новые, и компании еще не успели выработать оптимальную стратегию защиты. На ИБ-специалистов ляжет двойная нагрузка. Им придется не…

(подробнее...)
«КИБ Сёрчинформ» внесен в Единый реестр отечественного ПО

DLP-система «Контур информационной безопасности Сёрчинформ» внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Основанием для включения в Реестр стало решение Экспертного совета, заседание которого состоялось 30 ноября. Министр Николай Никифоров подписал соответствующий приказ 12 декабря. Таким образом, флагманский продукт компании «СёрчИнформ» признан соответствующим всем требованиям регулятора и рекомендован для закупки государственными организациями и компаниями с существенной долей государственного участия. «Этот год был насыщен для нас хорошими…

(подробнее...)
Итоги серии конференций по информационной безопасности Road Show SearchInform 2016

С 13 сентября по 29 ноября проходила серия бесплатных конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить». Мероприятие состоялось в 23 городах России и стран СНГ и собрало 3057 участников – ИБ-специалистов и экспертов отрасли. Компания «СёрчИнформ» ежегодно собирает специалистов по информационной безопасности, чтобы обсудить актуальные проблемы и рассказать о трендах в сфере ИБ. В этом году ключевой темой конференции стал симбиоз DLP и SIEM-систем – специфика взаимодействия этих инструментов для предотвращения и расследования инцидентов, связанных с утечкой конфиденциальных…

(подробнее...)
Перестаньте откладывать на потом информационную безопасность

У вас нет времени читать об информационной безопасности? Сомневаетесь в достоверности найденных данных? С какой стороны взяться за задачу размером с Великую Китайскую стену? Мы подобрали пять популярных записей вебинаров, в которых эксперты просто и доступно объясняют основы ИБ и отвечают на распространенные вопросы. Как защититься от действий социальных инженеров? Взлом, подкуп, шантаж – приемы социальной инженерии, которые используют злоумышленники для получения конфиденциальных данных у «доверчивых» сотрудников. Посмотрите запись вебинара, чтобы узнать: какие техники социальной инженерии известны;…

(подробнее...)
Вебинар о современных схемах компьютерных преступлений

Уже в эту среду 22 июня в 11.00 (МСК) компания SearchInform совместно с Group-IB проведет вебинар «Компьютерные преступления. Как расследовать инциденты с помощью DLP и без?». В рамках вебинара вы узнаете про тенденции компьютерных преступлений, а также, как эволюционировали целенаправленные атаки на компании. Эксперт Group-IB расскажет о: Современных тенденциях и трудностях расследования компьютерных преступлений. Корпоративных расследованиях с применением систем слежения и мониторинга активности в сети организации (DLP, IDS\IPS, антивирусного ПО, SIEM-системы и т.д.). Успешных расследованиях…

(подробнее...)
TimeInformer – новое имя «младшего» продукта SearchInform

6 июня 2016 года компания SearchInform объявила о смене названия системы учета рабочего времени WorkTime Monitor на TimeInformer (ТаймИнформер). Решение сменить имя системы вызвано двумя причинами. Первая: WorkTime – название, которое уже используют несколько компаний, в том числе зарубежных. Вторая причина – новое название легче воспринимается и запоминается, а также лучше отражает задачи, которые помогает решать программа. TimeInformer – система для контроля действий сотрудников за ПК. Программа показывает, на что и как именно расходуется рабочее время персонала, и помогает оценить эффективность…

(подробнее...)
Инженер из США обвиняется в хищении коммерческих секретов своих работодателей

Уголовное дело против инженера, который обвиняется в хищении коммерческих секретов двух своих работодателей с целью создания фирмы в Китае, является еще одним напоминанием о необходимости защиты интеллектуальной собственности и контроля каналов передачи данных. Большое жюри федерального суда выдвинуло обвинительное заключение, согласно которому инженер из г. Ирвайн, Венфенг Лу (43 года) обвиняется по 12 пунктам в хищении и хранении коммерческих секретов двух своих бывших работодателей, которые занимаются разработкой и производством медицинской аппаратуры для лечения сердечно-сосудистых заболеваний.…

(подробнее...)
Как узнать о DLP всё: от А до Я?

DLP-системы – это не только настройка политик безопасности и выявление инцидентов. Чтобы предотвращать утечки информации необходим комплексный подход: от оценки рисков и последствий инсайдерской деятельности, до сбора доказательной базы и доведения дела до суда. Такая обширная экспертиза требует постоянного изучения и совершенствования. Именно комплексному подходу к борьбе с ИБ-инцидентами посвящен учебный курс «DLP от А до Я». Программа курса разработана специально для руководителей и сотрудников служб информационной безопасности различных предприятий и организаций. Курс создан и будет проводиться…

(подробнее...)
Исследование: 48% людей подключают к компьютеру случайно найденные флeшки

Недавно было опубликовано любопытное исследование, которое мы перевели, чтобы поделиться его результатами с широкой публикой. Надеемся, что они покажутся интересным и вам. При посещении любой конференции по безопасности, вы неизбежно услышите, как «белые» хакеры хвастаются, что могут взломать систему безопасности любой компании, разбросав флешек с вредоносным кодом на парковке этой компании. Эта история является настолько популярной, что была экранизирована в 6-м эпизоде сериала Mr Robot. Невольно на ум приходят мысли – подобная атака на самом деле работает или это просто миф?  Для того, чтобы…

(подробнее...)
Доверие, как звено в цепи безопасности

Обычно в вопросе обеспечения информационной безопасности главное внимание уделяется непосредственно информации и соответствующим программно-техническим средствам. Но люди подвержены угрозам безопасности не меньше. И здесь мы имеем дело с принципиально другими угрозами, чем направленное нанесение ущерба информационным ресурсам, технологиям и элементам информационной инфраструктуры. Что, конечно, нельзя списывать со счетов. Непосредственное общение с сотрудниками, с одной стороны, может быть источником важных сведений для обеспечения безопасности, с другой – может стать барьером для их получения.…

(подробнее...)
И снова о правомерности контроля сотрудников

13 января крупнейшие информационные агентства РФ опубликовали новость о том, что «Европейский суд по правам человека разрешил работодателям следить за личной перепиской подчиненных». Громкие заголовки – конёк отечественных СМИ. На самом деле, Европейский суд по правам человека (ЕСПЧ) вынес решение по конкретному делу: по иску румынского инженера Богдана Махаи Барбулеску (Bogdan Mihai Barbulescu). Барбулеску был уволен в 2007 году из-за использования мессенджера во время работы. Сотрудник переписывался в Yahoo не только с коллегами, но и для общения с невестой и родственниками в рабочее время.…

(подробнее...)
1 1
Удаленные сотрудники: риски и способы их устранения на примере продуктов SearchInform

Сегодня огромное количество компаний практикуют привлечение удаленного персонала. Благодаря развитию технологий в процессе взаимодействия с сотрудником на расстоянии, как правило, трудностей не возникает. Общение ведется с помощью обычной телефонной связи или IP-телефонии, в формате переписки, звонков и видео-конференций при помощи всевозможных мессенджеров, таких как Skype, Viber, MS Lync и других. Результат выполнения задач принимается посредством электронной почты и иных Интернет-ресурсов. Для работы удаленно подходят практически все специальности, выполняющие свои функции с помощью компьютера,…

(подробнее...)
Госкомпании и отечественное ПО

20 ноября в СМИ прошла новость о том, что Дмитрий Медведев подписал постановление об установлении запрета на допуск иностранного программного обеспечения при закупках для государственных и муниципальных нужд. Однако уже 19 ноября в Сети появились новости, что некоторые иностранные компании нашли способ обойти постановление. Все просто: они создают совместный продукт с российскими разработчиками. К каким позитивным или негативным последствиям может привести нововведение? Плюсы: Очевидно, что принятие постановления дает возможность российским компаниям-разработчикам ПО обрести преимущество на российском…

(подробнее...)
Топ главных утечек данных в Новосибирске

Новосибирские организации нередко становятся фигурантами новостей об утечках информации, появляющихся не только в региональных, но и в федеральных СМИ. Аналитический центр компании SearchInform составил подборку самых ярких инцидентов с утечками данных, произошедших в Новосибирске за последние несколько лет. В распространении секретных материалов обвиняют экс-депутата из Новосибирска Минувшей весной основным редакциям города прислали в электронном виде материалы нескольких криминальных расследований. Отправитель писем остался анонимным. В полученных файлах находились сведения, к примеру, о том,…

(подробнее...)
Почему сообщить об утечке информации клиентам - не такая плохая идея, как кажется на первый взгляд

Утечку данных общество однозначно воспринимает как что-то негативное. Поэтому, если уж утечка информации произошла, большинство компаний предпочитают действовать в одном стиле – пока есть возможность, они стараются максимально замалчивать утечку. Является ли правильной такая тактика? Нет, и ниже мы расскажем, почему так. Прежде чем ответить на вопрос, который мы вынесли в заголовок, давайте узнаем, почему компании, которые допускают утечку данных, стараются сохранять в тайне информацию о таких инцидентах от людей, которые заинтересованы в такой информации заинтересован. Как установили исследования…

(подробнее...)
Московские компании узнают, чем опасны утечки информации

29 октября в Москве в отеле Вега Измайлово пройдет бесплатный семинар, посвященный современным методам защиты корпоративных данных. Незаконное разглашение конфиденциальных данных среди предприятий Москвы приобретает все больший размах. При этом стоимость одного инцидента растет: по последним данным Microsoft для России, одна утечка обходится компании в среднем в 3,3 млн. долларов. «Ущерб от утек информации в денежном выражении – только верхушка айсберга, - утверждает Сергей Ожегов, генеральный директор Серчинформ, компании-производителя системы защиты информации. - Как показывают исследования,…

(подробнее...)
Как распознать наркомана на работе

Не так давно глава Федеральной службы России по контролю за оборотом наркотиков Виктор Иванов заявил, что наркополиция будет выявлять наркоманов среди сотрудников крупных компаний. По ходу дела был заключен и договор о взаимодействии с компанией «Северсталь-Менеджмент» о проведении антинаркотических мероприятий и программ профилактики употребления наркотиков. Видимо, действительно пора, если всего за 8 месяцев 2015 года был выявлен 21 случай пребывания сотрудника на рабочем месте в состоянии наркотического опьянения. Безусловно, наркотическая зависимость ‑ это трагедия, но только представьте,…

(подробнее...)
Негативные отзывы сотрудников и связанные с ними риски

Одной из основных корпоративных наработок в любой организации является ее имидж. Если ваша компания обладает высокой репутацией, то такое предприятие может не опасаться кризисов или же иных экономических катаклизмов – у вашей компании клиенты будут практически всегда. По данной причине имидж, равно как и репутация, строятся очень внимательно и не менее внимательно оберегаются от различных посягательств. Сегодня суды рассматривают большое количество исков, которые связаны с защитой деловой репутации. Суммы выплат провинившихся в таких делах бывают довольно большими. Потому компании, которые обладают…

(подробнее...)
Небольшой ликбез по защите от вредоносов

Утечки информации бывают обусловлены не только действиями сотрудников, не соблюдающих правила обеспечения информационной безопасности или преднамеренно «сливающих» корпоративные секреты. Очень часто данные похищают с помощью вредоносного программного обеспечения, внедряемого на рабочие станции и личные устройства сотрудников организации. Поэтому знать врага в лицо – первоочередная задача для того, кто хочет научиться от этого защищаться. Кто такие вредители? Для компьютера бывают опасны не только сами вирусы, хотя, как правило обычно так пользователи именуют любое вредоносное ПО, обнаруженное…

(подробнее...)
Для банкротства компании хватит утечки 20 процентов её конфиденциальных данных

Не всегда мы соблюдаем правила обеспечения информационной безопасности в той мере, в которой необходимо, хотя о важности конфиденциальных данных знает любой современный человек. Не стоит доводить случаи с информационной безопасностью до крайностей, чтобы окончательно понять их важность. Намного правильнее придерживаться простой тенденции - учиться на чужих ошибках. Статистика по отношению к информационной безопасности неумолима: утечки 5 % информации достаточно для того, чтобы фирма потеряла лидирующие позиции в своем направлении, а 20 % утечки корпоративных секретов могут привести к банкротству.…

(подробнее...)
Каких информационных угроз стоит бояться компании?

  Наверное, ни у кого сегодня нет ни малейших сомнений в том, что сегодня именно вредоносное ПО является угрозой номер один и для домашних, и для корпоративных пользователей. К счастью, большинство людей уже давно знают, как от этой угрозы защищаться, однако сейчас мы будем говорить не об этом, а о причинах, по которым вирусы и трояны попадают в корпоративную сеть. Для начала, стоит рассмотреть все возможные пути попадания вредоносного программного обеспечения в корпоративную сеть. Очевидно, что путь любого вредоноса начинается с компьютера кого-то из сотрудников – причем, это может быть как рабочая…

(подробнее...)
Информационная безопасность и бизнес: как найти общий язык и соблюсти баланс интересов?

Почему информационная безопасность, несмотря на то, что она постоянно в центре внимания последние десять лет, так в итоге и не смогла стать приоритетом для бизнеса? Почему большие ИТ-инфраструктуры могут оставаться компрометированными несколько лет подряд? Почему защищенность с течением времени падает, а не растет? Попробуем найти ответы на эти вопросы, волнующие как бизнес-сообщество, так и ИБ-специалистов. На самом деле, не все так плохо, как кажется на первый взгляд. Просто надо принять за аксиому, что абсолютно безопасных систем не существует, никогда и нигде. Все потому, что любая безопасность,…

(подробнее...)
Семинар, посвященный актуальным вопросам обеспечения информационной безопасности

Компания SearchInform, ведущий российский разработчик средств информационной безопасности, приглашает вас на бесплатный семинар, посвященный актуальным задачам информационной безопасности. Эксперты-практики познакомят участников семинара с практикой применения DLP-систем и SIEM для предупреждения утечек информации и противоправных действий сотрудников.   Мероприятие состоится 22.09.2015 в 14:00, по адресу: Измайловское ш., 71, 3В, ст. метро "Партизанская", отель “Вега Измайлово”. Вход свободный. Количество слушателей семинара ограничено, предварительная регистрация обязательна.

(подробнее...)
Кто уязвим для утечек информации?

Как показывает практика, любая компания может пострадать от утечек информации, даже если на первый взгляд кажется, что утекать из неё нечему. Конечно, по понятным причинам банки и страховые компании несут больше рисков, связанных с утечками информации, чем, скажем, продавцы подержанных автомобилей. Бизнес, который основан на оперировании информацией, а не на производстве материальных ценностей, должен быть гораздо лучше защищён от них. Но в любой компании есть такие сведения, которые не должны уходить за её пределы данные клиентов, финансовая отчетность, бизнес-планы...За примерами реализации…

(подробнее...)
Почему защита от утечек данных важна для малого бизнеса?

Если ранее для того, чтобы «воровать» данные, преступники взламывали сейфы, а также ради особенно важной информации даже пускались под откос целые курьерские поезда, то в наше время уже достаточно унести из офиса обычный ноутбук, на котором хранится ценная информация. Если взломать почтовый сервер компании-конкурента, можно от ее имени поссориться с заказчиками. Кроме того, украв со стола главного конструктора конкурирующей компании флэш-накопитель с чертежами, вы можете сильно сэкономить на обеспечении финансовой поддержкой перспективных разработок.Все угрозы утечек корпоративных данных подразделяются…

(подробнее...)
1–30 из 74
RU, Москва
http://searchinform.ru/, PR-менеджер
Информационные технологии

Компания «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Лауреат Национальной премии в области импортозамещения «Приоритет-2015» и резидент Инновационного центра «Сколково».