Upload
jetinformationsecurity
View
181
Download
1
Embed Size (px)
Citation preview
Игорь Ляпунов
Эксперт
Центр информационной безопасности
Контроль внешних коммуникаций
сотрудников и проведение расследований
© 2013 Инфосистемы Джет
О чем рассказ
2
Контроль сотрудников в целях безопасности бизнеса
Что такое современные коммуникации?
Что дает их контроль службе безопасности:
при мониторинге ситуации,
при расследованиях,
при проверках контрагентов?
Как это работает?
Место контроля коммуникаций в «картине мира»
безопасности.
© 2013 Инфосистемы Джет
Что такое современные коммуникации
3
© 2013 Инфосистемы Джет
Идеальная картина корпоративной сети…
4
© 2013 Инфосистемы Джет
А на самом деле…
5
© 2013 Инфосистемы Джет
Сценарии мониторинга
6
«Жесткий» «Мягкий»
© 2013 Инфосистемы Джет
Сценарий мониторинга коммуникаций
7
Мониторинг, контроль и архивирование коммуникаций
Срабатывание правил
реагирования, например:
Пересылка «чувствительной»
информации или важных
документов
Переписка с людьми или
компаниями из «черного списка»
Возникновение ключевых слов и
выражений
Взаимодействие с рекрутерами и
сайтами поиска работы
Отклонение поведения сотрудника
от обычного, например:
«Уход» переписки в
некорпоративные каналы
коммуникаций
Начало взаимодействия со
«странными» адресами
Пересылка больших объемов
корпоративной информации
Слив больших объемов данных на
съемные носители
© 2013 Инфосистемы Джет
Сценарий мониторинга коммуникаций
8
© 2013 Инфосистемы Джет
Проведение расследований и проверок
9
Задачи:
Проведение расследований
Проверка контрагентов и кандидатов на работу
Контроль конкурентных переходов ключевых людей
Инструменты:
«Досье»:
Общая информация о
человеке
Подгруженные данные из
внешних баз данных
История коммуникаций
человека
«Карма» человека
«Связи»:
Формальный/неформаль-
ный круг общения
Тематики общения и
интенсивность
Инструмент выявления
связей между людьми
«Цепочки событий»:
«Раскадровка» переписки
между людьми
Цепочки
информационного обмена
Выстраивание событий на
временной шкале
© 2013 Инфосистемы Джет
Как это работает?
10
© 2013 Инфосистемы Джет
Технологичный контроль безопасности
11
Мониторинг
финансовых
транзакций
Мониторинг
действий и
операций
Мониторинг
коммуникаций
Анализ
рисков
Выявление
аномалий
Проведение
расследований
Проактивное
реагирование
Выявление
нарушений
Мо
ни
тор
ин
гА
на
ли
зР
еа
гир
ов
ан
ие
Контакты:
Ляпунов Игорь
Эксперт
Центр информационной безопасности
Москва: (495) 411-7601