Свернуть поиск
Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.
Канал в Дзене
Никогда не выбрасывайте бумаги с личными данными: как сделать это безопасно
Документы рано или поздно теряют свою актуальность. После очередной ревизии в квартире в мусорку могут полететь не только безобидные буклеты и книги, но и ваши персональные данные: адреса, подписи, чеки, инициалы и даже копии паспортов. Если проявить неосторожность в уничтожении данных, может произойти утечка информации. Что нельзя делать, если в документах есть ваша личная информация? Да, шанс утечки есть даже в случае, если вы просто выкинете документы в ведро. Возможно, кажется странным, что кто-то будет копаться в мусоре, чтобы найти персональные данные. Но не стоит недооценивать злоумышленников и уж тем более — давать им шанс украсть ваши данные. Сегодня разберем, как утилизировать документы с вашей конфиденциальной информацией. Использовать шредер Шредер — это устройство, предназначенное для измельчения бумаги. Он разрежет документы до состояния, в котором их будет сложно восстановить. Из минусов: его нужно покупать и, как любую технику, периодически обслуживать. Но возможно — эт
Показать еще
Почему водяной знак зря недооценивают
Когда речь заходит об информационной безопасности, большинство руководителей представляют сложные системы защиты, антивирусы, межсетевые экраны и кибератаки. Однако на практике многие утечки происходят гораздо проще. Неизвестный хакер может годами пытаться проникнуть в корпоративную сеть. А сотруднику для утечки данных достаточно сделать скриншот, сфотографировать экран на телефон или отправить документ через мессенджер. Именно поэтому компании всё чаще обращают внимание не только на инструменты предотвращения утечек, но и на механизмы, которые позволяют установить источник инцидента. Одним из таких инструментов уже много лет остаётся водяной знак. На первый взгляд технология кажется простой и даже устаревшей. Но на практике она по-прежнему помогает защищать конфиденциальную информацию и снижать риски инсайдерских угроз. Многие привыкли считать водяной знак элементом оформления документов. Однако в корпоративной среде его задача гораздо шире. Современный водяной знак представляет собой
Показать еще
- Класс
Как ChatGPT и нейросети стали новым каналом утечек корпоративных данных
Ещё недавно компании боялись классических сценариев утечек: флешки, пересылка файлов на личную почту, взломы серверов, инсайдеры. Всё это выглядело понятно и, в какой-то степени, управляемо. Но за последние годы появился новый, куда более незаметный канал утечек — нейросети и ИИ-инструменты. И самое сложное в этой истории то, что сотрудники используют их не из злого умысла, а просто потому, что так быстрее и удобнее работать. Сценарий почти всегда одинаковый. Сотрудник открывает ChatGPT или другой ИИ-сервис. Перед ним — документ, отчёт, договор, коммерческое предложение или переписка с клиентом. Он не думает о рисках. Он думает о задаче: «Сделай короче», «переформулируй», «проанализируй», «подготовь ответ клиенту». И в этот момент конфиденциальная информация покидает периметр компании. Это может быть база клиентов, финансовые условия, внутренние документы или техническая информация. Для пользователя — это просто инструмент. Для бизнеса — потенциальная утечка. Главная особенность таких
Показать еще
- Класс
Falcongaze представила новую версию DLP-системы SecureTower XENON с AI-обработкой инцидентов
Представляем новую версию нашей DLP-системы — Falcongaze SecureTower XENON. Ключевым направлением развития продукта стала автоматизация рутинных задач специалистов по информационной безопасности с помощью AI-инструментов, а также значительное расширение возможностей мониторинга, аналитики и контроля каналов передачи данных. В новой версии системы появилась возможность постобработки инцидентов с помощью AI-инструментов. Пользователям доступны два режима работы: автоматическая установка статусов инцидентов и фильтрация ложных срабатываний с уведомлением только о потенциально опасных событиях. Для повышения точности анализа администраторы могут задавать дополнительные пояснения и условия для AI-моделей. В интерфейсе системы также появилась статистика результатов AI-обработки. Кроме того, SecureTower XENON поддерживает мультимодальные AI-модели, что позволяет анализировать не только текстовые документы и переписки, но и содержимое других форматов файлов. Поддерживаются как облачные, так и
Показать еще
- Класс
Сотрудник уволился — и через неделю ваши клиенты ушли к конкуренту. Как остановить воровство баз данных
Представьте классическую ситуацию. Ваш лучший менеджер по продажам, назовем его Иван, решает покинуть компанию. Расстаетесь вы тепло: жмете друг другу руки, желаете удачи, подписываете обходной лист. Иван сдает рабочий ноутбук и уходит в закат. А ровно через две недели начинается необъяснимое. Ваши постоянные VIP-клиенты один за другим перестают отвечать на звонки. Те, кто все-таки берет трубку, холодным тоном требуют скидку в 30%, потому что «новая компания Ивана предложила условия лучше». Знакомая картина? Для российского бизнеса и компаний в странах СНГ это не просто страшилка, а суровая обыденность. Увод клиентской базы — самое частое, самое разрушительное и, к сожалению, самое легко осуществимое внутреннее преступление. Давайте разберем, почему это происходит, как сотрудники оправдывают свое воровство и что нужно сделать прямо сейчас, чтобы ваш бизнес не стал донором для конкурентов. Главная ошибка руководителей — считать, что базу воруют только закоренелые мошенники или шпионы о
Показать еще
- Класс
Последние дни перед блокировкой Telegram: что происходит с данными компаний прямо сейчас
Когда появляется риск блокировки привычного сервиса, поведение пользователей меняется почти мгновенно. Это хорошо видно на примере любых ограничений: сначала — новость, затем — обсуждение, а дальше начинается самое важное — массовое сохранение данных. Люди начинают выгружать переписки, пересылать файлы, копировать контакты и дублировать информацию «на всякий случай». Это выглядит как нормальная реакция на неопределенность. Но с точки зрения информационной безопасности именно такие периоды становятся пиковыми по количеству инцидентов. Компании в этот момент сталкиваются не с внешними атаками, а с резким ростом внутренней активности, связанной с данными. И если нет инструментов контроля, этот процесс проходит полностью незаметно. Для бизнеса Telegram давно перестал быть просто мессенджером. Это: При этом чаще всего Telegram используется вне контролируемого контура компании. Нет централизованного хранения.
Нет прозрачной истории доступа.
Нет инструментов контроля передачи данных. Фактичес
Показать еще
10 схем, через которые сотрудники могут «слить» бизнес – если у вас нет DLP
В корпоративной среде до сих пор живет опасный миф: главный источник угроз — это хакеры снаружи. На практике все куда проще и неприятнее. Самые болезненные потери компаниям приносят собственные сотрудники. Не обязательно из злого умысла — чаще из-за удобства, привычек или ситуации. И если в компании нет DLP-системы, все эти действия остаются невидимыми. Разберем реальные схемы, через которые бизнес теряет деньги, клиентов и данные. Без инструментов контроля компания фактически не знает: Любое действие сотрудника с данными выглядит как обычная работа.
Даже если в этот момент база клиентов уже отправляется в личный Telegram. Самый классический сценарий. Сотрудник понимает, что скоро уйдет, и заранее выгружает клиентскую базу, контакты или отчеты. Дальше — личная почта, облако или флешка. Через пару месяцев он появляется у конкурента — уже с готовой клиентской воронкой. Без DLP это почти невозможно отследить вовремя, потому что доступ к данным у него был легальный. Менее очевидный, но о
Показать еще
Когда свой становится чужим: как стресс и спешка превращают лояльных сотрудников в главную угрозу ИБ
В мире информационной безопасности принято демонизировать инсайдера. Мы представляем себе коварного шпиона, который под покровом ночи копирует секретные чертежи на флешку, чтобы продать их конкурентам за чемодан наличности. Мы строим модели угроз, ориентированные на выявление злонамеренного умысла, мошенничества и саботажа. Однако статистика инцидентов в России и СНГ за последние годы рисует совершенно иную, гораздо более прозаичную и оттого пугающую картину. Более 60% утечек данных происходят не по злой воле, а по глупости, неосторожности или из-за банального желания «поработать эффективнее». Главная угроза периметру сегодня — это не хакер в худи и не подкупленный конкурентами топ-менеджер. Это лояльный, трудолюбивый сотрудник, который в состоянии дедлайна пересылает клиентскую базу себе на личную почту с темой «Доделать дома». Он не собирается ничего красть. Он хочет помочь компании. Но именно в этот момент он превращается в уязвимость нулевого дня, которую не закроет ни один патч. В
Показать еще
- Класс
Как компании находят утечку, если файл уже удален
Каждый офис сталкивался с этим сценарием: сотрудник скачал конфиденциальный файл, потом удалил его с компьютера и думает, что следов не осталось. Кажется, будто проблема решена – но в мире корпоративной безопасности такой «удалил – значит забыл» – миф. На самом деле компании видят утечки даже после удаления файлов. Все благодаря современным DLP-системам, цифровым отпечаткам документов и анализу поведения сотрудников. Эти инструменты позволяют не просто реагировать постфактум, а обнаруживать потенциальную угрозу еще до того, как информация попадет за пределы компании. Современные системы безопасности фиксируют каждое действие с файлами. Даже если сотрудник удалил документ, информация о том, что он его открыл, скопировал или переслал, остается в логах. Например, аналитик скачал отчет по клиентской базе, а через день удалил его с рабочего ноутбука. Кажется, что следов нет. Но DLP-фильтры и корпоративные журналы событий зафиксировали факт скачивания, устройство, с которого оно произошло, и
Показать еще
загрузка
Показать ещёДополнительная колонка
О группе
Уже 16 лет наша DLP-система помогает сотням компаний защититься от утечек конфиденциальной информации, выявить неблагонадежных сотрудников и защитить свою репутацию. Тут мы делимся полезной информацией и исследованиями информационной безопасности, говорим о бизнесе и о новых мировых тенденциях.
Показать еще
Скрыть информацию
Правая колонка