Сделать стартовой  |  В избранное  |  Ваши отметки: 
-0  -0  -0  -0
    
Отправка сообщения
Ваше имя:
Ваш E-mail:
Телефон:

Текст сообщения:
Комментарий: (осталось 100 символов)

      

Борьба с инсайдерами в условиях коронавируса

Дата публикации: 09.05.2020 (21:07)
Автор: Виталий

Увеличить шрифт
Уменьшить шрифт
Версия для печати
Отправить по почте
Добавить в Избранное
Добавить в 
  0   0
Объявления
 

Продается оборудование для очистки воды и удаления

Продается оборудование для очистки воды и удаления шлама произ-ва FILTERING SYSTEM S.R.L. (Италия) , модель FS 12000LMFS800/18. Область применения - камнеобрабатывающая, керамическая и стекольная пром-ть. Тех. паспорт имеется.

+7 (906) 9666950

отправить сообщение

800 000 руб.
сегодня в 09:27

Продается авторский метод по выращиванию большого

Продается авторский метод по выращиванию большого урожая картофеля!Научно выдержанный метод!PDF 40 стр.недорого!Пиште на емэйл!

+7 (123) 89834176994

отправить сообщение

200 руб.
сегодня в 03:20

Продается авторский метод по выращиванию большого

Продается авторский метод по выращиванию большого урожая картофеля!Научно выдержанный метод!PDF 40 стр.недорого!Пиште на емэйл!

+7 (123) 89834176994

отправить сообщение

200 руб.
сегодня в 03:19

Продается авторский метод по выращиванию большого

Продается авторский метод по выращиванию большого урожая картофеля!Научно выдержанный метод!PDF 40 стр.недорого!Пиште на емэйл!

+7 (123) 89834176994

отправить сообщение

200 руб.
сегодня в 03:17

Продается авторский метод по выращиванию большого

Продается авторский метод по выращиванию большого урожая картофеля!Научно выдержанный метод!PDF 40 стр.недорого!Пиште на емэйл!

+7 (123) 89834176994

отправить сообщение

200 руб.
сегодня в 03:16

Продается авторский метод по выращиванию большого

Продается авторский метод по выращиванию большого урожая картофеля!Научно выдержанный метод!PDF 40 стр.недорого!Пиште на емэйл!

+7 (123) 89834176994

отправить сообщение

200 руб.
сегодня в 03:15
Все объявления

Борьба с инсайдерами - популярная тема, которой в последнее время уделяется все больше внимания. Компании не только пытаются защититься самостоятельно, но и обращаются к специалистам, предлагающим различные решения по искоренению внутрикорпоративных проблем. Об одном из методов борьбы с инсайдерами корреспонденту Андрею Кузнецову рассказал Дмитрий Волков,  руководитель направления информационной безопасности компании Group-IB.


Дмитрий, на какую информацию чаще всего "охотятся" инсайдеры? Что в первую очередь нужно защищать компаниям?

Это может быть практически любая информация, представляющая интерес для конкурентов, - бухгалтерские данные, финансовые, кадровая информация и т.д. Для защиты информации обычно применяют самые различные средства, начиная от антивирусного программного обеспечения и заканчивая изоляцией особо важных ресурсов от внешнего мира. Но есть еще одно средство защиты информации, причем не требующее серьезных финансовых затрат - разделение полномочий.

В чем суть этого метода?

Основная идея в том, чтобы критичные в плане утечки информации процессы не могли выполняться от начала и до конца одним специалистом. Вот несколько примеров разделения обязанностей:

- Специалист, оформляющий заявку поставки, не должен ее утверждать.

- Специалист, одобряющий поставки, не должен  закрывать месячные финансовые отчеты.

- Специалист, одобряющий поставки, не должен участвовать в сверке.

Подобное разделение обязанностей не сложно внедрить практически в любой компании, если ей не безразличен вопрос собственной безопасности. Но, к сожалению, в наших фирмах упор чаще делают не на организационные меры, а на технические. Между тем, без организационных мер технические не могут обеспечить желаемого результата, а только создают видимость защищенности.

Что даст компании применение этого метода?

Должным образом применяя этот метод контроля, компания может существенно снизить риск мошенничества внутреннего персонала. Кроме того, снизится и процент  ошибок, обусловленных человеческим фактором.

Каким образом фирме безболезненно перейти на этот метод контроля?

Для начала необходимо собрать должностные инструкции всех сотрудников, вовлеченных в бизнес-процесс. Если таковые имеются, конечно. А если должностных инструкций в компании нет - это первая предпосылка, что в бизнес-процессе полный хаос.

Затем нужно сравнить должностные инструкции с теми ролями в системах, с которыми эти сотрудники связаны. Необходимо составить матрицу ролей сотрудников: на одной оси должны располагаться выполняемые функции, а на другой - роли. На каждой точке пересечения надо выяснить, не получат ли пользователи легитимных расширенных прав. Например, разработчик не должен иметь административных прав в системе.
 

  0   0
Версия для печати Отправить
Добавить в 
Код для вставки в блогСкопировать код
Показать окно с кодом

Еженедельно три миллиона газет «Экстра М» разносились в дома всех округов Москвы. Москвичам газета помогала сориентироваться в изобилии товаров и услуг. Предпринимателям – заявить о себе, раскрутить бизнес, встать на ноги. Оперативная, точная и доступная реклама необходима и тем, и другим. Теперь «Экстра М» пришла в Интернет!
Спешите разместить бесплатное объявление!