Профайлинг пришел в российский бизнес года три назад, но для многих так и остается «секретным оружием» израильских спецслужб. В колонке для @vedomosti глава совета директоров «СёрчИнформ» Лев Матвеев очертил поле деятельности профайлеров и привел типичные ситуации из жизни компаний, когда помощь специалиста по профайлингу оказалась более чем полезной https://goo.gl/sVeWBY

Где проходит граница между правом сотрудника на частную жизнь и правом работодателя следить за сотрудником? Ответить на вопрос в очередной раз попытался Страсбургский суд в деле «Либер против Франции». У истца на компьютере нашли полторы тысячи порнофайлов с пометкой «личные» – и уволили. Французский закон запрещает работодателю просматривать файлы на рабочих ПК, если они помечены, как «личные». А во французском языке есть несколько подходящих слов с небольшими, но очень важными нюансами в значении. Что и сыграло роль при вынесении решения в пользу компании https://goo.gl/1D6xFr

В эфире рубрика «Ничего нового». Увольнение, конфликт, незаблокированная учетная запись – и SIEM, которая могла бы предотвратить инцидент. Но вместо этого вынужденный простой в работе, расследование, суд http://telegra.ph/ex-revenge-03-06

В Удмуртии за три года полицейских ни разу не привлекли к ответственности за «слив» данных ритуальным фирмам. Конечно, это не значит, что не было инцидентов. Наоборот, отдел внутренней безопасности МВД за тот же период получил 224 жалобы. Только не смог доказать ни одного нарушения. Мы собрали несколько примеров, которые наглядно иллюстрируют, в каких случаях выше шансы привлечь к ответственности за торговлю персональными данными https://goo.gl/5tKgnJ

​​​​Информационная безопасность и DLP-система – понятия женского рода. Сегодня никто не станет с этим спорить.
Милые коллеги! Команда «СёрчИнформ» от души поздравляет вас с Международным женским днём! Пусть круглый год – от весны до весны – жизнь дарит вам приятные возможности и дает силы для воплощения самых смелых замыслов.
Спасибо, что делаете жесткую борьбу за безопасность тонкой игрой, чем восхищаете изо дня в день. Гармонии и благополучия в каждом новом дне!

По оценке Ponemon Institute, финансовый ущерб от одной утечки данных в 2017 году снизился до 3,62 млн долларов. Это в среднем по миру. Для сравнения: в США убытки достигают в среднем 5 млн. Разница связана с высокими штрафами. Например, энергетическая компания из Калифорнии заплатит 2,7 млн долларов. Причем, компанию оштрафовали даже не за саму утечку, а за то, что утечка создала угрозу безопасности https://goo.gl/PM7wRo

Государственная дума не пропустила поправки в закон, которые открывали прокурорам доступ к банковской тайне. Проект не прошел даже первое чтение, и в конце февраля 2018 года отправился в архив. В думе справедливо рассудили, что нововведение привело бы к дискредитации самого понятия тайны, злоупотреблениям властью на местах и негативно повлияло бы на бизнес. Только депутаты не учли, что наибольшую угрозу банковской тайне представляют те, кому она и так известна по работе. Вот пара свежих примеров: финансовый консультант в Липецкой области и чиновник федерального казначейства в Хакасии – обоих уличили в разглашении https://goo.gl/n44SGk

​​Продолжаем собирать невыдуманные истории, которые подтверждают, что из правил ИБ нет исключений. Вот пример, когда из-за нечестной игры сотрудника могла пострадать репутация обоих участников истории, для каждого из которых репутация – крайне ценный актив. Суть истории в том, что журналист вымогал у «Россельхозбанка» 100 тысяч рублей в месяц в обмен на позитивные статьи. Любопытная деталь: журналиста раньше уже судили, так что любой ИБ-специалист не задумываясь включил бы его в группу риска и не допустил бы позорного сценария. Хорошо, банк не растерялся и привлек вымогателя к ответственности https://goo.gl/Zvmsqk

Эпичный инцидент с утечкой данных 50 млн пользователей обошелся лично Марку Цукербергу в шесть миллиардов долларов. Акции компании упали почти на 7%. В интернете началась стихийная кампания #удалифейсбук: народ активно делится инструкциями, как удалить аккаунт (не так просто, оказывается). А все почему? Потому что Facebook накапливает колоссальное количество данных, но плохо контролирует к ним доступ, из-за чего пользовательская информация уходит неизвестно куда и кому.
Коротко изложили хронологию скандала, который как раз дал ответы на вопросы. Заодно узнали у нашего научного руководителя направления профайлинга, как устроено профилирование пользователей на основе лайков и шеров https://goo.gl/aehg2d

Кстати, коллеги, пользуясь случаем, всячески рекомендуем канал Алексея Филатова, нашего научного руководителя профайлинга. Профессиональные рекомендации, полезные публикации, схемы, обзоры, переводы статей и наработок лучших иностранных экспертов, разбор «залетов» публичных персон по науке – все там. Для специалистов и широкого круга читателей, что называется  https://t.me/ProProfiling

Сколько нужно времени, чтобы обнаружить и устранить угрозу? Одной компании в США понадобилось – внимание! – 1510 дней. Это четыре года. Четыре года из-за ошибки сотрудника в настройках доступа под угрозой утечки оставались персональные данные четырех с половиной тысяч пациентов https://goo.gl/EVwDch

​​Коллеги, делимся еще одним руководством по защите бизнеса от внутренних угроз. На этот раз «белая книга» посвящена способам борьбы с корпоративным мошенничеством. В руководстве по шагам разбираем, как предупредить инциденты, которые угрожают коммерческим интересам компании, в том числе:
➡ откаты;
➡ боковые схемы сотрудничества;
➡ «слив» персональных данных;
➡ «слив» конфиденциальных данных через личную почту и дополнительные e-mail адреса;
➡ загрузку файлов в «облака»;
➡ сокрытие фактов мошенничества в запароленных архивах.
Рекомендации мы дополнили реальными ИБ-кейсами компаний из разных отраслей и сфер деятельности. Бесплатный PDF-экземпляр можно получить здесь https://goo.gl/uzs6Ta

Только ленивый, кажется, не стал упражняться в остроумии по поводу неудачной попытки «Почты России» доставить посылку с помощью дрона за 1,2 млн рублей. И нам есть что добавить – кроме шуток. Почтовые службы в последнее время «доставляют» немало новостей в сфере ИБ. В Германии, например, почту подозревают в продаже данных клиентов политическим партиям, а украинского почтового оператора – в утечке персональных данных 40% жителей страны. Подробности по ссылке https://goo.gl/2rjg4A Спойлер: ни один беспилотник не пострадал 🚁

Мы уже перестали удивляться новостям о полицейских и медиках, которые обеспечивают себе дополнительный доход, «сливая» персональные данные ритуальным службам. Ну а новостями о коррупции нас вообще не удивишь. Так что коротко: сотрудники бюро судмедэкспертизы в ХМАО решили заработать за счет госконтракта и провернули схему с подрядчиком. Увы, госорганизации упорно игнорируют опыт бизнеса, который уже давно и успешно предотвращает и «сливы», и «распилы» с помощью ИБ-инструментов. По ссылке – подробности будней судмедэкспертов Ханты-Мансийска https://goo.gl/cMERyr

​​И о футболе. Итальянский клуб «Лацио» попался на удочку социальных инженеров и перевел мошенникам часть суммы по поддельному счету за трансфер защитника Стефана де Врея. Фишинг, тайпсквоттинг, подмена личности – все как мы любим https://goo.gl/jjKNN6

Давайте признаем: собирать данные пользователей в обмен на бесплатный Wi-Fi – это нормально. Ненормально – оставлять данные пользователей в открытом доступе без шифрования https://goo.gl/oNnP6Z

Коллеги, надеемся, настройка Proxy и VPN прошла гладко, и вы по-прежнему вместе с нами следите за развитием событий в мире ИБ. Напомним, что следить все еще можно и на нашей Facebook-странице.
Мы тем временем продолжаем и начинаем неделю с краткого пересказа очередного послания Apple, в котором компания пытается убедить сотрудников не сливать информацию в прессу. Причем в ход идут и угрозы, и призывы к корпоративной солидарности https://goo.gl/UTZJst

​Коллеги, ровно через неделю проведем вебинар, посвященный тонкостям применения DLP в банковской сфере. Что мы предлагаем?
✔ Бесплатно прокачать знания всего за два часа
✔ Освежить информацию о техниках мошенничества и способах их разоблачения
✔ Перенять опыт защиты от утечек конфиденциальных данных (сведений об акционерах, реквизитов банковских карт, данных о транзакциях и новых продуктах, клиентских баз, персональных данных клиентов и сотрудников и т.д.)
✔ Получить рекомендации, как с помощью профайлинга предотвращать инциденты
✔ И – главное – в числе первых увидеть в работе автоматизированный модуль профайлинга в составе DLP-системы.
Регистрируйтесь ➡  https://goo.gl/8WphUS Мы пришлем ссылку накануне