solar security. Алексей Коноплев. "solar dozor - предотвращение...
TRANSCRIPT
![Page 1: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/1.jpg)
Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного
мошенничества.
24 ноября 2016 года
Алексей Коноплев, Пресэйл-консультант,
Solar Security#CODEIB
![Page 2: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/2.jpg)
solarsecurity.ru +7 (499) 755-07-70
Утечки конфиденциальнойинформации
2#CODEIB
![Page 3: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/3.jpg)
solarsecurity.ru +7 (499) 755-07-70
Утечка персональных данныхНевыполнение требований регуляторов, неплановые проверки, штрафы
Риски, связанные с утечкой информации.
3
Разглашение служебной информации (ДСП)
Неплановые проверки, снятие с должностей
Утечка интеллектуальной собственности (чертежи, проектная документация, ноу-хау)
Потеря конкурентного преимущества
Утечка условий работы с дистрибуторами
Раскрытие индивидуальных условий, «продавливание» условий контрагентами
Разглашение инсайдерской информации (слияния, поглощения, назначение на должности и т.д.)
Снижение инвестиционной привлекательности, спекуляция на фондовом рынке
#CODEIB
![Page 4: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/4.jpg)
solarsecurity.ru +7 (499) 755-07-70
Есть ли умысел?
4#CODEIB
Причина 80% утечек из корпоративной компьютерной сети - ошибки или халатность персонала
Как следствие: 80% утечек из корпоративной компьютерной сети происходят без ухищрений.
Основные умышленные утечки происходят с минимальными ухищрениями:
переименование файласмена расширенияперевод текста в графикуизменение цвета шрифта на белыйархивация с паролеми т.п.
![Page 5: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/5.jpg)
solarsecurity.ru +7 (499) 755-07-70
Какие еще бывают утечки?
5#CODEIB
20 ноября 2012 г. Принц Уильям болтает с коллегами на базе RAF на Англси.
![Page 6: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/6.jpg)
solarsecurity.ru +7 (499) 755-07-70
Неявные утечки
6#CODEIB
![Page 7: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/7.jpg)
solarsecurity.ru +7 (499) 755-07-70
Неявные утечки
7#CODEIB
![Page 8: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/8.jpg)
solarsecurity.ru +7 (499) 755-07-70
Неявные утечки
8#CODEIB
![Page 9: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/9.jpg)
solarsecurity.ru +7 (499) 755-07-70
Неявные утечки
9#CODEIB
![Page 10: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/10.jpg)
solarsecurity.ru +7 (499) 755-07-70 10
Снижение рисков, связанных с утечкой конфиденциальной информации –
классическая задача DLP
#CODEIB
![Page 11: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/11.jpg)
solarsecurity.ru +7 (499) 755-07-70 11
Внутренние угрозы
Коррупция
Конфликт интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые тендеры
Нелегальные подарки Вымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Злоупотребление
Кража
Махинации с финансовой отчетностью
Структура внутренних угроз
#CODEIB
![Page 12: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/12.jpg)
solarsecurity.ru +7 (499) 755-07-70
Предотвращение утечек данных
12
Внутренние угрозы
Коррупция
Конфликт интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые тендеры
Нелегальные подарки Вымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Имущество и нематериальные
активы
Злоупотребление
Кража информации
Кража информации
Махинации с финансовой отчетностью
#CODEIB
![Page 13: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/13.jpg)
solarsecurity.ru +7 (499) 755-07-70
Предотвращение утечек данных+ анализ коммуникаций
13
Внутренние угрозы
Коррупция
Конфликт интересов
В закупках
В продажах
Взяточничество
Откаты
Управляемые тендеры
Нелегальные подарки Вымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Имущество и нематериальные
активы
Злоупотребление
Кража информации
Кража информации
Махинации с финансовой отчетностью
Архив коммуникаций
Архив коммуникаций
#CODEIB
![Page 14: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/14.jpg)
solarsecurity.ru +7 (499) 755-07-70 14
Внутренние угрозы
КоррупцияКоррупция
Конфликт интересовКонфликт интересов
В закупкахВ закупках
В продажахВ продажах
ВзяточничествоВзяточничество
ОткатыОткаты
Управляемые тендеры
Управляемые тендеры
Нелегальные подарки
Нелегальные подарки ВымогательствоВымогательство
Нецелевое использование
активов
CashИмущество и
нематериальные активы
Имущество и нематериальные
активы
Злоупотребление
Кража информации
Кража информации
Махинации с финансовой отчетностью
Выявление признаковкорпоративного мошенничества
#CODEIB
![Page 15: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/15.jpg)
solarsecurity.ru +7 (499) 755-07-70
Риски, связанные с корпоративныммошенничеством
15
Мошенничество с дебиторской задолженностью – отгрузка товаров с отсрочкой платежа
Недостаток оборотных средств, бесплатное кредитование аффилированных с менеджером компаний
Взяточничество в сфере закупок – сговор менеджера с поставщиком
Финансовые потери от завышенных закупочных цен
Закупка товаров пониженной сортности
Финансовые потери, остановка производства, производственные травмы, гибель людей
Опасные увлечения сотрудников – посещение сайтов противоправительственные организации, экстремизм, ИГИЛ, нетрадиционные религии, секты
Угроза теракта
#CODEIB
![Page 16: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/16.jpg)
solarsecurity.ru +7 (499) 755-07-70 16
Новые вызовы – новые возможности DLP
#CODEIB
![Page 17: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/17.jpg)
solarsecurity.ru +7 (499) 755-07-70
Новые возможности DLP
17
1. Контроль информационных потоков Кому реально передается информация
Где реально хранится информация
#CODEIB
![Page 18: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/18.jpg)
solarsecurity.ru +7 (499) 755-07-70
Контроль информационных потоков
18#CODEIB
![Page 19: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/19.jpg)
solarsecurity.ru +7 (499) 755-07-70
Новые возможности DLP
19
2. Выявление и мониторинг групп риска Группы риска: поиск работы, игроманы,
должники, неадекватные траты, блогеры
Компрометирующие связи: конкуренты, криминал, аффилированность
Конфликты: производственные, личные
Аномалии поведения: связи, каналы коммуникаций, профиль нарушений
#CODEIB
![Page 20: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/20.jpg)
solarsecurity.ru +7 (499) 755-07-70
Потенциальные объекты вербовки
20#CODEIB
Фантастика?
![Page 21: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/21.jpg)
solarsecurity.ru +7 (499) 755-07-70
Потенциальные объекты вербовки
21#CODEIB
![Page 22: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/22.jpg)
solarsecurity.ru +7 (499) 755-07-70
Хобби бывают разные
22#CODEIB
![Page 23: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/23.jpg)
solarsecurity.ru +7 (499) 755-07-70
Новые возможности DLP
23
3. Выявление и расследование мошеннических схем Выявление косвенных признаков
мошеннических схем
Анализ аномалий коммуникаций
Расследование, проверка гипотез
#CODEIB
![Page 24: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/24.jpg)
solarsecurity.ru +7 (499) 755-07-70
Сокрытие прогулов
24#CODEIB
![Page 25: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/25.jpg)
solarsecurity.ru +7 (499) 755-07-70
Сокрытие прогулов
25#CODEIB
![Page 26: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/26.jpg)
solarsecurity.ru +7 (499) 755-07-70
Сокрытие прогулов
26#CODEIB
Справка о сдаче крови
Распечатка билетов РЖД на себяс датой отправки 21.03 в 08:15
Сотрудник подразделения
21.0314:54
Руководительподразделения
![Page 27: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/27.jpg)
Solar Dozor –инструмент контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и проведения расследований
#CODEIB
![Page 28: Solar Security. Алексей Коноплев. "Solar Dozor - предотвращение утечек информации и выявление признаков корпоративного](https://reader034.vdocuments.pub/reader034/viewer/2022051404/58723a6d1a28ab102f8b6207/html5/thumbnails/28.jpg)
Solar Security127 015 г. Москва, ул. Вятская 35/4, БЦ «Вятка» I подъезд
Телефон офиса: +7 499 755 07 70 Техническая поддержка: +7 499 755 02 20
Email: [email protected]