Цифровая трансформация бизнеса отлично пережила период массовой удаленки и теперь чувствует себя еще увереннее с началом постепенного возвращения в офисы. Обратная ее сторона – это риски несанкционированного доступа к информации. Они кратно возросли в условиях, когда в работе повсеместно используются личные устройства, облачные сервисы и платформы для коллаборации, соцсети и другие каналы, трудно поддающиеся контролю. Объемы данных, которые обрабатываются в DLP, тоже продолжают расти. Количество событий огромно и зачастую инциденту предшествует целая цепь из событий, которые просто невозможно разглядеть в потоке человеческим глазом. Как новая версия DLP-системы Traffic Monitor отвечает на вызовы, поставленные цифровой трансформацией?
В связи с переходом на удаленную работу всем компаниям пришлось внести изменения в организацию мероприятий по защите информации. От проведения дополнительного инструктажа и изменений политик безопасности до внедрения новых СЗИ. Эти перемены ставят новые задачи перед службами ИБ и требуют новых компетенций от специалистов по информационной безопасности. На вебинаре мы рассказали, чему обучают на курсах InfoWatch по защите данных от утечек и дали практические рекомендации по тонким настройкам DLP под специфику удаленной работы.
Лучше учиться на чужих ошибках. Поэтому на второй части вебинара мы разобрали частые ошибки реагирования на инциденты ИБ. На примере реальных кейсов рассмотрели, что было сделано неправильно при разборе нарушения, к чему это привело и дали рекомендации, как избежать подводных камней.
На вебинаре мы поговорили о средствах предиктивной и визуальной аналитики. Рассмотрели методологию, инструменты и решения на стыке ИБ и кадровой безопасности, чтобы диагностировать риски на ранних стадиях, еще при знакомстве с кандидатом. Подискутировали о том, как без использования полиграфа получить оцифрованную картину, которая раскрывает поведенческий шаблон сотрудника и его возможные действия в обращении с конфиденциальной информацией.
Повышать уровень цифровой гигиены среди сотрудников – зачастую руки до этой задачи доходят в последнюю очередь, а тем временем именно из-за низкого уровня киберграмотности случается почти каждый второй инцидент в мире. Читать лекции, писать предостерегающие письма или устроить киберучения, как думаете, что эффективнее? А теперь представим, что на этих киберучениях сотрудник сможет «подтянуть» именно те области, где у него просадка?
Вы наверняка видели эти таблицы-простыни, с плюсами и минусами напротив продуктовых фич каждой из DLP-систем. Пролистывали эти таблицы до конца и ловили себя на мысли – а это точно решает мою задачу? На вебинаре мы презентовали новый подход, который поможет взглянуть на понятие эффективности DLP с точки зрения задач вашей организации и даст подсказки, как на языке бизнеса вести обсуждение о внедрении DLP-системы, которая органично встроится в процессы, повысит эффективность ИБ-службы и всего бизнеса.
На вебинаре мы обсудили, чем полезна возможность распознавания лиц сотрудников с веб-камер на основе обученной нейронной сети и что делать, если сотрудник заклеивает камеру. Поговорили, как теперь можно контролировать новые средства коммуникации сотрудников на удалёнке – MS Teams, Cisco Webex Teams, Slack, Zoom, Telegram Desktop, Myteam. А что для вас сейчас самая большая головная боль? И, наконец, самый частый вопрос: а что если сотрудник сфотографирует экран с конфиденциальной информацией – теперь есть решение по такому кейсу.
Как взаимодействуют информация и сотрудники? Как меняются коммуникации сотрудников, и в какие моменты это становится угрозой бизнесу? Где возникают аномалии, и какова их причина? Ответы на эти вопросы уже есть в информационных потоках – нужно только не пропустить важное и вовремя заметить отклонения, которые не очевидны при взгляде на плоский список событий из DLP. Для этого существуют автоматизированные системы, например, визуальная аналитика.
Что делать, если в вашей компании произошло нарушение политик безопасности? Очевидно, подтвердить это нарушение в качестве инцидента, привлечь к разбору всех необходимых лиц, правильно оформить инцидент и принять управленческое решение.
На словах все просто. А на деле – много вопросов и подводных камней. На вебинаре мы разобрали, как выстроить грамотный процесс реагирования на инциденты по шагам и рассказали, как сделать так, чтобы ваши регламенты заработали.