8 495 256-9-256

От кого необходимо защищать корпоративную информацию?

01
ВНУТРЕННИЕ УГРОЗЫ (ИСХОДЯТ ОТ СОТРУДНИКОВ)
  • Использование ресурсов компании в личных целях (фриланс, «откаты», продажа баз данных, «перенос» к другому работодателю)
  • Промышленный шпионаж, работа в пользу конкурентов
  • Создание фирмы-конкурента и т.д.

    • и т.д.

02
ВНЕШНИЕ УГРОЗЫ
  • Кража технических средств
  • Хакерские атаки

БАНКОВСКАЯ И ФИНАНСОВАЯ Деньги и активы – то, что позволяет компании существовать. Обычно финансовая сторона является неким «камнем преткновения» для злоумышленников и «возможностью для обогащения» для сотрудников.
О КЛИЕНТАХ Персональные данные (ФИО, информация о месте и дате рождения, адреса регистрации и места проживания, паспортные данные и т.д.), номера телефонов, данные из государственных реестров и т.д.
Информация, которая нуждается в защите:
О ПОСТАВЩИКАХ Поставщики – важная часть бизнеса. Как правило, компания заключает договоры с поставщиками, договаривается о выгодных условиях, а менеджер после увольнения «уводит» поставщика. Важно сохранять в тайне базу поставщиков, цены на закупку/поставку и т.д.
КОММЕРЧЕСКИЕ СЕКРЕТЫ У каждой компании есть собственные разработки, методологии, модели, интеллектуальная собственность. Без правильного подхода к информационной безопасности ваши разработки перестанут быть уникальными.

УЗНАЙТЕ, КАКАЯ ИНФОРМАЦИЯ ВАШЕЙ КОМПАНИИ НУЖДАЕТСЯ В ЗАЩИТЕ.

Оставьте заявку на сайте, специалист сам с вами свяжется.
Оставить заявку Заказать звонок
Соглашение об обработке персональных данных
Работаем по будням с 10:00 до 19:00. Заявки, отправленные в выходные, обрабатываем в первый рабочий день до 10:30
Соглашение об обработке персональных данных

В Зоне Риска находятся организации, Работающие:

01 Со сведениями, составляющими государственную тайну (например, выполняющие государственные заказы)
02 Со сведениями, которые могли бы быть необходимы преступным сообществам для совершения террористических актов, или являющиеся по своей природе целью террористических актов
05 Организации, в отношении которых существуют споры о переделе собственности, или являющиеся целями рейдерских атак. В этом случае хищение важных сведений может стать основанием для проверок или подачи судебных исков
04 Организации, работающие на конкурентных рынках, на которых имеющаяся информация о технологиях, клиентах, стратегиях, контрактах станет методом для достижения преимущества в борьбе за клиента
03 На рынке финансовых услуг, обладающие данными о счетах и финансах своих клиентов, о номерах банковских карт
06 Создающие изобретения и новые технологии
07 С большими массивами персональных данных
Кража данных сотрудниками - не такая редкая ситуация, как этого бы хотелось. На нашей практике с таким приходилось сталкиваться не менее десятка раз.

Предвидеть, какой из ваших сотрудников решит украсть и унести Ваши данные - к сожалению, не возможно. Но можно принять комплекс мер, при которых сделать это будет или крайне сложно, или невозможно вообще.

Мы определим, что критично защищать и предложим комплекс мер.
Нажимая на кнопку «Отправить» вы даете согласие на обработку персональных данных

Способы защиты, которые внедряем и рекомендуем использовать

Разработка документации Правовой аспект очень важен при работе с коммерческой информацией. Необходима разработка положения о коммерческой тайне и соответствующих дополнительных соглашений к трудовому договору. 01
Работа с персоналом Нужно оповестить персонал о наличии в компании коммерческой тайны и подписать соответствующие соглашения. Как правило, сотрудники являются наиболее слабым звеном в системе защиты от утечек. Работники должны знать правила обращения с корпоративной информацией. 02
Частичный доступ Сотрудники зачастую имеют доступ к информации, которая не требуется в их работе. Мы выявляем ненужные для их деятельности данные и закрываем доступ к ним. 03
Скрытие рабочих данных Мы скрываем данные, которые не влияют на работу сотрудника. Например, если менеджер может звонить прямо из CRM-системы, можно скрыть номера телефонов (+7 495 *** ** **), при этом не уничтожив функционал и т.д. 04
Блокировка и фильтрация Интернет-ресурсов Мы можем поставить фильтрацию или заблокировать отдельные Интернет-ресурсы, чтобы у сотрудников отсутствовал доступ на посторонние, не касающиеся работы, сайты. 05
Программные средства Мы устанавливаем и настраиваем специальные программы, которые будут контролировать: Wi-Fi, электронную почту, файлы и папки, социальные сети, поисковые запросы, шифрованный трафик, печать документов, Skype, мессенджеры, подключение USB-устройств, сетевую активность и т.д. В случае обнаружения подозрительных действий, вам может приходить уведомление на E-Mail, в Telegram и т.д. 06
Работа с контрагентами Часто причиной утечки информации становятся контрагенты. Необходимо проанализировать контрагентов, принять меры по повышению безопасности сотрудничества, добавить в договоры пункт о неразглашении коммерческой тайны. 07

Наиболее эффективно защита от утечек используется с нашим решением «Контроль сотрудников»

Узнать подробнее

Аудит

Перед тем, как приступить к работе, мы проводим аудит безопасности и исследуем слабые места. В рамках аудита:
01 Проводится текущая оценка уровня информационной безопасности
02 Составляется перечень критических объектов информационной инфраструктуры
03 Анализируется уровень защищённости сети, баз данных, ПК пользователей, серверов и т.д.
04 Исследуется система коммерческой тайны, персональных данных и конфиденциальной информации.

Узнайте стоимость аудита информационной безопасности для вашей компании.

Оставьте заявку на сайте, специалист сам с вами свяжется.
Оставить заявку Заказать звонок
Соглашение об обработке персональных данных
Работаем по будням с 10:00 до 19:00. Заявки, отправленные в выходные, обрабатываем в первый рабочий день до 10:30
Соглашение об обработке персональных данных

Результаты защиты от утечек информации

Предупреждение инцидентов (оповещение ответственных лиц, возможность немедленного реагирования)
Мониторинг ситуации в режиме реального времени, реакция на подозрительные действия
Восстановление картины событий (логи различных систем)
Обнаружение инсайдеров, выявление нетипичной активности