IQ в квадрате


Наверняка те, кто работает в сфере торговли сталкивались с кражами, причем как со стороны покупателей, так и собственных сотрудников. У украденного свитера или коробки плитки есть номинальная стоимость, но как оценить нематериальные ценности, которые тоже могут похитить? Причем урон от утечки информации, относящейся к коммерческой тайне, может быть намного серьезней. Что такое коммерческая тайна компании и чем чревато ее разглашение? Кто может украсть внутреннюю информацию и как этого не допустить? Ответы на эти вопросы и практические советы вы найдете в данном материале.

Что такое коммерческая тайна?
Единого определения коммерческой тайны нет. Чаще всего к ней относятся клиентские базы, финансовые документы компании, технологии производства, условия грядущих тендеров и сделок, новые разработки и инновационные решения, отчетные документы и многое другое.

По сути, коммерческая тайна – это данные, которые влияют на формирование прибыли предприятия, его благосостояние и, даже, репутацию. В случае, если внутренняя информация попадет за пределы компании, бизнесу может быть причинен значительный материальный ущерб. И это не только потеря прибыли, но и возможных рынков сбыта, клиентов и партнеров.

Допустим, конкурирующая компания холдинга получила сведения о планах по расширению бизнеса в регионах с адресами и данными о перспективных площадках. В этом случае она первой может выйти на рынок и занять нишу. Если конкуренты получат базу данных с информацией о клиентах и партнерах, то у них будет возможность делать более выгодные предложения и создавать оптимальные условия для дальнейшего сотрудничества. Для компании, чья информация была похищена, подобная история может закончиться не только потерей прибыли и ущербом для репутации, но и полным уходом с рынка.
Чтобы ваша компания не лишилась конкурентного преимущества, активно росла и развивалась, укрепляя свои позиции на рынке, необходимо охранять внутрикорпоративные данные от чужих глаз и не допускать утечек.

Кто может «увести» конфиденциальную информацию?

Сегодня большая часть бизнес-процессов происходит в цифровом формате. Договора, отчеты, информация по сделкам, стратегия развития компании и даже коммуникации между сотрудниками «обитают» в электронном пространстве. Даже если инфраструктура компании имеет мощную систему защиты, все равно остаются лазейки, через которые данные могут «утечь». Не зря говорят, что если есть замОк, то можно найти и ключ.

И если сейчас забыть о киберпреступниках, которые смогут «вскрыть» систему и похитить данные, всегда остаются сотрудники компании, которые были, есть и будут самым слабым звеном в области защиты данных. Доступ к секретам фирмы есть и у начальников отдела продаж, маркетинга, технического блока, и у сотрудников финансового департамента, и даже у тех, кто с ними не работает - секретарей, помощников руководителей, сотрудников ИТ-отделов.

Поэтому куда проще найти «крота» внутри компании и предложить ему вознаграждение, чем искать тех, кто проникнет в систему извне. Возможность подзаработать и мнимое чувство безнаказанности зачастую приводит к тому, что персонал предприятия «сливает» данные, относящиеся к коммерческой тайне. При этом мало кто из них понимает серьезность совершаемого поступка: они не считают хищение интеллектуальной собственности настоящей кражей и, более того, уверены в том, что их не поймают.


Как защитить секреты фирмы?

Чтобы коммерческая тайна оставалась тайной, необходимо регулярно проводить комплексную работу по обеспечению ее безопасности: стоит применять современные технологии и обучать персонал.

Стоит внести в бюджет строку «Информационная безопасность». Современные технологии, индивидуальные решения и грамотные ИТ-специалисты помогут укрепить защиту коммерческой тайны не только от атаки извне, но и от действий сотрудников внутри компании. Внедрение ПО, заточенного под нужды бизнеса, единые стандарты защищенных коммуникаций и четко прописанные правила для персонала, имеющего доступ к конфиденциальной информации, помогут если не предотвратить, то минимизировать последствия возможной «утечки».

И если с технической стороной вопроса все более ли менее понятно, то обучение сотрудников основам информационной безопасности является достаточно сложным и кропотливым процессом. До персонала необходимо донести не только важность сохранения конфиденциальной информации, но и обозначить возможные последствия, среди которых и обращение в правоохранительные органы с последующим разбирательством, и возмещение материального ущерба, и выплата штрафов компании, которая пострадала из-за разглашения коммерческой тайны.

Зачастую сотрудники наносят урон компании даже не по злому умыслу, а просто используя неверный канал бизнес-коммуникаций. Например, передают коммерческие данные через массовые почтовые сервисы или мессенджеры. В случае взлома публичного сервиса, кражи или банальной потери устройства, компания может оказаться в ситуации, когда придется надеяться на надежность пароля на гаджете (если он есть) или на то, что ее секреты никому не нужны. Чтобы не играть с судьбой, а контролировать ситуацию даже в экстренных случаях, стоит выбирать правильные инструменты. Так, российские разработчики защищенного мессенджера «СИБРУС» оснастили свой софт дополнительными элементами защиты, включая дистанционную блокировку и удаление данных. При этом администратор системы может отслеживать активность пользователей, например, видеть с каких устройств происходит вход в систему, под каким логином и в какое время.

Чтобы не проигрывать конкурентам, не терять клиентов и партнеров из-за того, что важная информация попала не в те руки, стоит уделить внимание заботе о сохранении коммерческой тайны и начать прямо сейчас. Совершенствование информационной безопасности и эффективная кадровая политика станут гарантом сохранности секретов фирмы.

Источник: http://dailymoneyexpert.ru/mneniya/2017/08/08/kommercheskaya-tajna-spasti-i-soxranit-19694.html

Компания «Киберника», отечественный разработчик систем связи, сообщает о старте тестирования защищенной корпоративной платформы «СИБРУС» журналистами издания «Первоисточник». На первом этапе мессенджер будет использоваться сотрудниками редакций в Кировской области и республике Коми. Обратная связь от участников тестирования позволит внедрить в ПО ряд дополнительных функций, которые требуются представителям СМИ.



«СИБРУС» — это российская защищенная платформа для корпоративных коммуникаций с широким набором функций для совместной работы в одном приложении. Решение доступно для ПК и мобильных устройств, что позволяет объединять сотрудников издания, находящихся в офисах в разных регионах России, журналистов, работающих «в полях», внештатных блогеров и фотографов.
«Для каждого онлайн-издания скорость получения актуальной информации важна как никогда – выпустить сенсационную новость или выйти в эфир с эксклюзивом можно только в том случае, если ты успел первым – все остальные материалы становятся перепечатками. Мессенджеры, как инструмент для коммуникаций, помогают нашим сотрудникам быть на связи 24/7, но для нас важна не только оперативность, но и уверенность в том, что передаваемые сведения или фотографии никто не сможет перехватить. Именно поэтому для тестирования мы выбрали защищенную платформу «СИБРУС», которая гарантирует не только эффективное взаимодействие, но и безопасность», - отметил главный редактор портала «Первоисточник» Всеволод Васенин.

«Работа журналистов, особенно когда дело касается написания сложных материалов и контактов с источниками, сродни адвокатской практике: конфиденциальность и возможность коммуницировать тет-а-тет даже в виртуальном пространстве являются обязательными. При этом, несмотря на реалии современного мира, где «уши» и «глаза» в пару кликов могут проникнуть в компьютеры и мобильные устройства, большинство представителей СМИ по-прежнему не думают о безопасности данных и продолжают пользоваться незащищенными мессенджерами. Благодаря полученным комментариям и обратной связи в рамках реализации пилотного проекта с «Первоисточником», мы сможем внедрить дополнительные опции, которые позволят предоставить журналистам многофункциональную и защищенную платформу для оперативных коммуникаций», - подчеркнул директор по развитию «СИБРУС» Владимир Пивоваров.

Помимо коммерческого использования, многие предприятия России, в частности представители госсектора принимают активное участие в тестировании продукта. Среди тех, кто уже оценил возможности «СИБРУС» - ФГБУ НИИ "Восход" - мультисервисный партнер государства в области информационных технологий, департамент информационных технологий ХМАО, чиновники Удмуртии, сотрудники Русского музея и другие.

«СИБРУС» — это российская защищенная платформа для корпоративных коммуникаций с обширным набором инструментов для совместной работы в одном приложении. Решение доступно для ПК и мобильных устройств, что позволяет объединить сотрудников, находящихся как в офисе, так и работающих удаленно, ускорить их взаимодействие, принятие решений и согласование документов.
«СИБРУС» полностью соответствует требованиям безопасности российских предприятий, а разработчик обладает лицензиями по защите информации ФСТЭК и ФСБ. Платформа включена в реестр отечественного ПО и рекомендована к использованию в государственных учреждениях и компаниях с госучастием. При этом СИБРУС» не ограничивается исключительно крупным бизнесом. Продукт подходит и для стартапов, и для предприятий с разветвлённой структурой. Также действуют специальные предложения для некоммерческих и государственных компаний.

Ежегодно растет число кибератак, а вместе с ним и финансовый урон, который они приносят.Слова «киберпреступники», «утечка», «взломали», «мошенники» в последнее время особенно часто мелькают в заголовках. Однако не стоит окрашивать «профессию» хакера в черные тона. Даже в цифровом мире существует разделение на добрых и злых «волшебников».

Хакеры в «белой шляпе» (white hat) занимаются профессиональной киберзащитой компаний. Организации нанимают их для анализа степени защищенности ИТ-инфраструктуры и определения уязвимых мест. Их работа не идейный альтруизм, а легальный бизнес: стартовая цена проверки – от 100 тысяч рублей, но это не так много по сравнению с тем, какие убытки может понести компания в случае атаки.

Те, чья «шляпа» темного цвета (black hat) – взломщики, которые зачастую используют готовые программы для достижения не самых благородных целей – они раскрывают важную информацию для собственной выгоды и получения средств.

При этом и первые, и вторые сходятся в одном – самое слабое звено – человек. Какие бы современные технологии компания не применяла и какие бы санкции для нарушителей безопасности не вводила – риски, исходящие от людей невозможно полностью устранить. Можно поставить самый современный фаервол, последние версии антивирусов, защищенную почту и мессенджеры, каждый день рассказывать сотрудникам о том, что не стоит открывать подозрительные письма и, тем более, скачивать файлы из непроверенных источников, все равно найдется тот, кто сможет «убить» всю систему в один клик.

Способов защиты, которые могут обеспечить полную безопасность как в отношении физических, так и юридических лиц не существуют. Взломать можно все и всегда. Это вопрос навыков, потраченного времени и упорства взломщика. Чтобы минимизировать последствия стоит играть на опережение и попробовать «подложить сена» там, где падение наиболее вероятно.

Ниже – перечень рекомендаций от хакеров, стоящих на светлой стороне. Этими советами стоит воспользоваться каждому уже сейчас:

- придумайте надежные и сложные пароли, которые усложнят жизнь взломщику. Комбинация от 1 до 9 или qwerty – это не то, что сможет защитить ваши данные, хотя людей с таким паролем сотни тысяч. Особенно хорошо, если кроме использования пароля вы сможете подтверждать свою личность при помощи двухфакторной аутентификации. Это как «секретка» на автомобильном колесе.

- не сохраняйте логины и пароли на компьютере или мобильном гаджете. В случае получения доступа к устройству, злоумышленник попадет в аккаунт с правами владельца.

- обращайте внимание на детали. Это позволит защититься от одного из наиболее популярных видов цифровой атаки – фишинга. Зачастую кибермошенники создают сайт, который визуально очень похож на настоящий, а вы по доброй воле указываете свой логин и пароль, думая, что находитесь на знакомом ресурсе. Возьмите за правило изучать сайт, чтобы не попасть на уловку.

- читайте письма. Пристально. Есть так называемые письма-обманки, в которых от лица администрации какого-либо сайта вас просят прислать ваш логин и пароль или ответить на контрольные вопросы. С вероятностью в 99,9% - это происки злоумышленников и это письмо стоит удалить.

Тем, кто играет на стороне защиты ИТ, эксперты рекомендуют:

- следить за мировыми трендами в области киберзащиты и устанавливать не только безопасное, но и подходящее ПО. Разработчики современных программ, антивирусов, платформ для коммуникаций, стараются учитывать в «формуле» продукта возможное влияние «человеческого фактора». Именно поэтому появились такие способы обезопасить цифровые данные как шифрование, сложные пароли доступа или секретные фразы. Некоторые пошли дальше и ввели экстренные механизмы защиты на тот случай, когда остальные методы уже не сработали. Например, если ПК взломают, смартфон потеряется или его украдут, важные данные все равно останутся под контролем владельца, если он пользуется защищенным мессенджером «СИБРУС». Создатели этого ПО помимо стойкого шифрования и обеспечения безопасности информации при передаче по сети, хранении на устройствах, а также на самом сервере, вооружили свой продукт инструментами, которые позволят дистанционно закрыть подключения, заблокировать пользователей и удалить данные с устройств для моментальной защиты.

- настраивать права доступа. Никому, кроме сотрудников ИТ-департамента не требуются права администратора для работы с системой. Администраторы могут вносить значительные изменения в ИТ-инфраструктуру, которые (по незнанию или по злому умыслу) могут нанести компании реальный ущерб. Чтобы дополнительно обезопасить «здоровье» системы выделите потенциально опасные ресурсы (социальные сети, торренты и пр.) и внесите их в список недоступных.

- соблюдать основные правила информационной безопасности, включая своевременное обновление всех систем. Например, если не следить за обновлением Opensource-движков, таких как Joomla, WordPress, Drupal и т.д, то любой пользователь сможет найти список уязвимостей для старой версии продукта (которые уже убрали в последующей версии) и атаковать его. То же самое и с программами - польза устаревшего антивируса или фаервола равна нулю – они не смогут бороться с новыми версиями вредоносного ПО.

- помнить о человеческом факторе. Вы можете поставить программы или устройства для защиты от переполнений буфера, вредоносного кода, DDoS, и выполнения кода. Но какой смысл в высоких технологиях, если можно заставить кого-либо дать предоставить пароль для выключения межсетевого экрана просто сказав, что это Алексей из службы информационной безопасности и что проводится тестирование.

- использовать надежные методы физической безопасности. Что толку от всех систем информационной безопасности, если кто-то может просто зайти и вынести защищенную систему.

Эти рекомендации, в отличии от «Вредных советов» Остера, действительно то, к чему стоит прислушаться. Каждому из нас в детстве говорили: «Не трогай чайник, в котором кипит вода». Те из нас, кто предпочел пропустить совет мимо ушей, сильно обжигались. Добрые хакеры говорят: «Уделите время безопасности ИТ-инфраструктуры. В случае с цифровыми рисками, «ожег» может обойтись слишком дорого».

Источник: http://1istochnik.ru/news/37109

[1..3]
Группа

IQ в квадрате


Молодые журналисты, фотографы, блоггеры и их опытные коллеги делятся новостями, рассказывают о событиях, анализируют мир.

"Если нет информационного повода - создай его".