Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

пр 10 ошибок сотрудников для bisa 2013 02-13

7,415 views

Published on

Published in: Business
  • Be the first to comment

пр 10 ошибок сотрудников для bisa 2013 02-13

  1. 1. 10 самых распространенных ошибок сотрудников, приводящих к утечке информации Прозоров Андрей Ведущий эксперт по информационной безопасности BISA 02-2014
  2. 2. Прозоров Андрей Ведущий эксперт по информационной безопасности InfoWatch, блог «Жизнь 80 на 20» http://80na20.blogspot.ru Твиттер: @3dwave 2
  3. 3. Аналитический центр InfoWatch • Мониторинг с 2004 года • Основная методология: мониторинг СМИ и ведение базы инцидентов • Актуальный отчет: – 10-2013: «Глобальное исследование утечек конфиденциальной информации в I полугодии 2013 года» • Ожидайте отчеты: – По утечкам за 2013 год – По утечкам ПДн за 2013 • http://www.infowatch.ru/analytics
  4. 4. White Papers
  5. 5. PRE-DLP Toolkit
  6. 6. Аналитика
  7. 7. Количество утечек информации, 2006 -½ 2013г, InfoWatch
  8. 8. Россия вышла на 2е место в Мире по количеству утечек Количество утечек по странам, ½ 2013г., InfoWatch
  9. 9. Распределение утечек по типу компании, ½ 2013г., InfoWatch
  10. 10. Распределение утечек по типам данных, ½ 2013г., InfoWatch
  11. 11. Распределение утечек по каналам, ½ 2013г., InfoWatch
  12. 12. Соотношение случайных и умышленных утечек, ½ 2013г., InfoWatch
  13. 13. Сотрудники могут инсценировать некоторые ошибки, чтобы избежать ответственности…
  14. 14. Большинства неумышленных утечек можно было бы избежать…
  15. 15. Обучение и повышение осведомленности…
  16. 16. tb.leta.ru
  17. 17. 10 самых распространенных ошибок сотрудников, приводящих к утечке информации 18
  18. 18. 1.Потеря съемных носителей
  19. 19. 2.Потеря мобильных устройств 20
  20. 20. 3.Небрежное обращение с бумажными документами 21
  21. 21. 4.Ошибочная пересылка электронных сообщений 22
  22. 22. 5.Ошибочная пересылка почтовых отправлений и факсов 23
  23. 23. 6.Ошибочное предоставление прав доступа 24
  24. 24. 7.Небрежная утилизация бумажных документов 25
  25. 25. 8.Небрежная утилизация оборудования 26
  26. 26. 9.Передача на техническое обслуживание 3м лицам 27
  27. 27. 10.Нарушение политики ИБ по чужой просьбе или указанию 28
  28. 28. 10 ошибок сотрудников 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Потеря съемных носителей Потеря мобильных устройств (в т.ч. в результате кражи) Небрежное обращение с бумажными документами Ошибочная пересылка электронных сообщений Ошибочная пересылка почтовых отправлений и факсов Ошибочное предоставление прав доступа, выкладывание закрытой информации в общий доступ Небрежная утилизация бумажных документов Небрежная утилизация оборудования Передача оборудования, содержащего информацию ограниченного доступа, на техническое обслуживание третьим лицам Нарушение политики безопасности по просьбе других сотрудников и прочих лиц (социальная инженерия)
  29. 29. 31
  30. 30. И контакты… http://www.infowatch.ru @InfoWatchNews http://bis-expert.ru @DLP_Expert http://80na20.blogspot.ru @3dwave

×