Лучше учиться на чужих ошибках. Поэтому на второй части вебинара мы разобрали частые ошибки реагирования на инциденты ИБ. На примере реальных кейсов рассмотрели, что было сделано неправильно при разборе нарушения, к чему это привело и дали рекомендации, как избежать подводных камней.
На вебинаре мы поговорили о средствах предиктивной и визуальной аналитики. Рассмотрели методологию, инструменты и решения на стыке ИБ и кадровой безопасности, чтобы диагностировать риски на ранних стадиях, еще при знакомстве с кандидатом. Подискутировали о том, как без использования полиграфа получить оцифрованную картину, которая раскрывает поведенческий шаблон сотрудника и его возможные действия в обращении с конфиденциальной информацией.
Повышать уровень цифровой гигиены среди сотрудников – зачастую руки до этой задачи доходят в последнюю очередь, а тем временем именно из-за низкого уровня киберграмотности случается почти каждый второй инцидент в мире. Читать лекции, писать предостерегающие письма или устроить киберучения, как думаете, что эффективнее? А теперь представим, что на этих киберучениях сотрудник сможет «подтянуть» именно те области, где у него просадка?
Вы наверняка видели эти таблицы-простыни, с плюсами и минусами напротив продуктовых фич каждой из DLP-систем. Пролистывали эти таблицы до конца и ловили себя на мысли – а это точно решает мою задачу? На вебинаре мы презентовали новый подход, который поможет взглянуть на понятие эффективности DLP с точки зрения задач вашей организации и даст подсказки, как на языке бизнеса вести обсуждение о внедрении DLP-системы, которая органично встроится в процессы, повысит эффективность ИБ-службы и всего бизнеса.
На вебинаре мы обсудили, чем полезна возможность распознавания лиц сотрудников с веб-камер на основе обученной нейронной сети и что делать, если сотрудник заклеивает камеру. Поговорили, как теперь можно контролировать новые средства коммуникации сотрудников на удалёнке – MS Teams, Cisco Webex Teams, Slack, Zoom, Telegram Desktop, Myteam. А что для вас сейчас самая большая головная боль? И, наконец, самый частый вопрос: а что если сотрудник сфотографирует экран с конфиденциальной информацией – теперь есть решение по такому кейсу.
Как взаимодействуют информация и сотрудники? Как меняются коммуникации сотрудников, и в какие моменты это становится угрозой бизнесу? Где возникают аномалии, и какова их причина? Ответы на эти вопросы уже есть в информационных потоках – нужно только не пропустить важное и вовремя заметить отклонения, которые не очевидны при взгляде на плоский список событий из DLP. Для этого существуют автоматизированные системы, например, визуальная аналитика.
Что делать, если в вашей компании произошло нарушение политик безопасности? Очевидно, подтвердить это нарушение в качестве инцидента, привлечь к разбору всех необходимых лиц, правильно оформить инцидент и принять управленческое решение.
На словах все просто. А на деле – много вопросов и подводных камней. На вебинаре мы разобрали, как выстроить грамотный процесс реагирования на инциденты по шагам и рассказали, как сделать так, чтобы ваши регламенты заработали.
Как применять DLP для оценки кадровых и экономических рисков. И какие возможности дает предиктивная аналитика в DLP для того, чтобы вы могли быстро и в автоматическом режиме приоретизировать инциденты, фокусироваться на главном, собирать цельную картину из множества разрозненных событий и оценивать риски.
Мы видим, как компании, независимо от количества сотрудников, в условиях удаленной работы все большее внимания уделяют мониторингу рабочей активности персонала. Задача насущная, бизнес хочет знать, как меняется производительность и эффективность сотрудников. Для этого нужно оценивать множество параметров, которые вручную отследить уже невозможно. И это не только начало и окончание рабочего для и список посещаемых веб-ресурсов. Это комплексный мониторинг рабочей активности, для реализации которого существуют средства автоматизации.