Как избежать утечек через контроль действий сотрудников? Ответ на Antifraud Russia

«На Antifraud Russia я расскажу об инструменте расследования махинаций и инцидентов и приведу несколько примеров расследований фрода от настоящих «живых» клиентов», — говорит руководитель проектного офиса «Атом безопасность» Даниил Бориславский.

Фирмы, допустившие утечки персональных данных, как правило получают незначительные штрафы — яркий пример здесь «Яндекс.Еда» со штрафом в 60 тысяч за потерю данных о миллионах клиентов, но власти уже неоднократно заявляли о намерении в самое ближайшее время ужесточить наказание вплоть до введения оборотных штрафов.

Однако даже сейчас утечка может привести к значительным потерям, говорит эксперт «Атом безопасность»:

«Штраф штрафом, но репутационные потери не оценишь так просто и не забудешь так быстро. Есть и инциденты про которые не стало известно, а потери компании все равно понесли».

Системы контроля действия сотрудников позволяют не только расследовать утечки, но и пресекать их. Причем речь необязательно идет о злом умысле — даже простая оплошность работника, если её не «поймает» система, может дать хакерам возможность обойти защиту, хотя чаще всего речь все-таки идет о целенаправленной диверсии:

«Задача системы в первую очередь защитить компанию от внутреннего злоумышленника. Обычно такие атаки наносят больший ущерб, так как они заранее продуманны и подготовлены», — объясняет Даниил Бориславский.

Эксперт выступит с докладом «Контроль над информационными потоками и действиями сотрудников» на сессия «Утечки клиентских баз. Методы фишинга и борьба с ним», в ходе которой участники обсудят методики оценк рисков утечек, превентивные меры по их недопущению и технологии борьбы с фишингом, который чаще всего используется мошенниками для доступа в корпоративную систему.

Подробнее о форуме Antifraud Russia на официальном сайте и в Telegram-канале мероприятия.