УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через контроль коммуникаций сотрудников
1. Г. КРАСНОДАР
16 АПРЕЛЯ 2015#CODEIB
АНДРЕЙ ТИМОШЕНКОВ
РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ДОЗОР,
ИНФОСИСТЕМЫ ДЖЕТ
Мониторинг и выявление мошенничества
через контроль коммуникаций сотрудников
КОНТАКТЫ ТЕЛ. +7 (499) 755-07-07
МОБ. +7 (903) 597-21-24
ИНФОСИСТЕМЫ ДЖЕТ,
Москва
Г. КРАСНОДАР
16 АПРЕЛЯ 2015
Г. КРАСНОДАР
16 АПРЕЛЯ 2015
2. ?О ЧЕМ РЕЧЬ
Г. КРАСНОДАР
16 АПРЕЛЯ 2015#CODEIB
1
3 ПРОЦЕСС МОНИТОРИНГА
КОММУНИКАЦИЙ
4 МОНИТОРИНГ КОСВЕННЫХ
ПРИЗНАКОВ
ВИДЫ КОРПОРАТИВНОГО
МОШЕННИЧЕСТВА2
ИНФОСИСТЕМЫ ДЖЕТ,
Москва
5
6
РАССЛЕДОВАНИЕ
ЧТО ЕЩЕ НУЖНО
КОНТРОЛИРОВАТЬ
3. Г. КРАСНОДАР
16 АПРЕЛЯ 2015
ИНФОСИСТЕМЫ ДЖЕТ,
Москва#CODEIB
Общая схема использования
Принцип работы Дозор:
•Информация перехватывается на одном из
контролируемых каналов
• : ,Информация проходит через фильтр преобразуется
,анализируется к ней применяются заранее
.созданные правила политики
•В зависимости от содержания и настроенной
политики информация полностью или частично
, ,помещается в архив а также в случае нарушения
,политики создается событие информационной
.безопасности
• ,Если система стоит в разрыв то движение
конфиденциальной информации за пределы
.внутреннего периметра может блокироваться
•Офицер безопасности принимает оперативные
решения и проводит расследования
4. Г. КРАСНОДАР
16 АПРЕЛЯ 2015
ИНФОСИСТЕМЫ ДЖЕТ,
Москва#CODEIB
Изменение задач DLP-систем
• Что именно произошло ?и почему
• ?Что за человек мог так сделать
• ?Кого именно можно подозревать и кто скорее всего сделал
• ?Что еще мог сделать такой человек
• ?Какие следующие вероятные его или ее шаги
• Что за информацию еще нужно иметь для расследования
?и какова ее точность
• ?Достаточно ли доказательств
ЧТО ИМЕННО ПРЕДПРИНЯТЬ
?ДАЛЕЕ
5. ВИДЫ КОРПОРАТИВНОГО
МОШЕННИЧЕСВТА
Г. КРАСНОДАР
16 АПРЕЛЯ 2015#CODEIB
ИНФОСИСТЕМЫ ДЖЕТ,
Москва
Подделка или
фальсификаци
я документов
Передача клиентов
другим компаниям
Проведение
сделок с
подконтрольными
компаниями
Сговор или
аффилированность
с клиентами или с
поставщиками
Сговор или
аффилированность
с клиентами или с
поставщиками
Оплата счетов за
невыполненные работы
или непоставленные
товары
«Откаты»«Откаты»
Использование
подставных
поставщиков или
посредников
Искусственное
завышение цен
Использование сотрудников,
оборудования, материалов или
ресурсов компании в личных
целях
Использование сотрудников,
оборудования, материалов или
ресурсов компании в личных
целях
7. Г. КРАСНОДАР
16 АПРЕЛЯ 2015#CODEIB
ИНФОСИСТЕМЫ ДЖЕТ,
Москва
ПРОЦЕСС МОНИТОРИНГА КОММУНИКАЦИЙ
8. Г. КРАСНОДАР
16 АПРЕЛЯ 2015
ИНФОСИСТЕМЫ ДЖЕТ,
Москва#CODEIB
МОНИТОРИНГ КОСВЕННЫХ
ПРИЗНАКОВ
Мониторинг содержимого информационного
, ,обмена поисковых запросов пересылки
;недопустимых или несвойственных документов
,Мониторинг конкретных людей и сотрудников
,входящих в группы риска их действий и
;коммуникаций
Мониторинг и выявление связей и отношений
, - ,между людьми с компаниями конкурентами
;подрядчиками или контрагентами
Выявление аномалий в коммуникациях
, ,сотрудников в частности изменение тональности
.уход коммуникаций из корпоративных каналов
9. РАССЛЕДОВАНИЕ
Г. КРАСНОДАР
16 АПРЕЛЯ 2015#CODEIB
ИНФОСИСТЕМЫ ДЖЕТ,
Москва
ИССЛЕДОВАНИЕ
КОММУНИКАЦИЙ СОТРУДНИКОВ
,Ретроспективных анализ всех коммуникаций
;попавшего под подозрение сотрудника
« »Поиск вокруг подозрительного события или
;инцидента
, ,Выявление связей между событиями людьми
;данными
Построение карты связей и коммуникаций
;сотрудников
Постановка на более жесткий мониторинг
.коммуникаций конкретных сотрудников
10. Г. КРАСНОДАР
16 АПРЕЛЯ 2015
ИНФОСИСТЕМЫ ДЖЕТ,
Москва#CODEIB
ЧТО ЕЩЕ НУЖНО
КОНТРОЛИРОВАТЬ?
Проверки контрагентов и выявление связей с
;внутренними сотрудниками
( , ,Выявление мотиваторов кредитов займов
, , );расписок частных займов любовных историй
,Анализ областей интересов сотрудников
;пристрастий к азартным играм
,Анализ отношений между людьми наложенный на
;матрицу конфликтов интересов
.Контроль лояльности персонала
11. ЕЩЕ ИНТЕРЕСНЫЕ
ВОЗМОЖНОСТИ DLP
Г. КРАСНОДАР
16 АПРЕЛЯ 2015#CODEIB
ИНФОСИСТЕМЫ ДЖЕТ,
Москва
ПОЛЕЗНЫЕ ИНСТРУМЕНТЫ
Досье и обогащение из внешних источников;
« »Связывание непонятных адресов с людьми;
« »Расчет уровня доверия и кармы сотрудников;
Граф связей.
12. СПАСИБО ЗА ВНИМАНИЕ!
АНДРЕЙ ТИМОШЕНКОВ
Г. КРАСНОДАР
16 АПРЕЛЯ 2015#CODEIB
ИНФОСИСТЕМЫ ДЖЕТ,
Москва
РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ДОЗОР,
ИНФОСИСТЕМЫ ДЖЕТ
КОНТАКТЫ ТЕЛ. +7 (499) 755-07-07
МОБ. +7 (903) 597-21-24