erid 2SDnje4KwUm

Как избежать утечек через контроль действий сотрудников? Ответ на Antifraud Russia

29.11.2022
Как избежать утечек через контроль действий сотрудников? Ответ на Antifraud Russia

Компания «Атом безопасность» выступит официальным партнером XIII Национального форума Antifraud Russia, который пройдет 1 декабря в Москве, и поделится опытом противодействия утечкам данных на предприятии с помощью технического контроля за сотрудниками.

«На Antifraud Russia я расскажу об инструменте расследования махинаций и инцидентов и приведу несколько примеров расследований фрода от настоящих «живых» клиентов», — говорит руководитель проектного офиса «Атом безопасность» Даниил Бориславский.

Фирмы, допустившие утечки персональных данных, как правило получают незначительные штрафы — яркий пример здесь «Яндекс.Еда» со штрафом в 60 тысяч за потерю данных о миллионах клиентов, но власти уже неоднократно заявляли о намерении в самое ближайшее время ужесточить наказание вплоть до введения оборотных штрафов.

Однако даже сейчас утечка может привести к значительным потерям, говорит эксперт «Атом безопасность»:

«Штраф штрафом, но репутационные потери не оценишь так просто и не забудешь так быстро. Есть и инциденты про которые не стало известно, а потери компании все равно понесли».

Системы контроля действия сотрудников позволяют не только расследовать утечки, но и пресекать их. Причем речь необязательно идет о злом умысле — даже простая оплошность работника, если её не «поймает» система, может дать хакерам возможность обойти защиту, хотя чаще всего речь все-таки идет о целенаправленной диверсии:

«Задача системы в первую очередь защитить компанию от внутреннего злоумышленника. Обычно такие атаки наносят больший ущерб, так как они заранее продуманны и подготовлены», — объясняет Даниил Бориславский.

Эксперт выступит с докладом «Контроль над информационными потоками и действиями сотрудников» на сессия «Утечки клиентских баз. Методы фишинга и борьба с ним», в ходе которой участники обсудят методики оценк рисков утечек, превентивные меры по их недопущению и технологии борьбы с фишингом, который чаще всего используется мошенниками для доступа в корпоративную систему.

Подробнее о форуме Antifraud Russia на официальном сайте и в Telegram-канале мероприятия.

Популярные материалы