308 подписчиков
Как подрядчики открывают двери хакерам (и что с этим делать)
Более половины российских организаций используют аутсорсинг в финансах, юриспруденции и ИТ-поддержке. Это создаёт серьезный вектор угроз — внешние сотрудники получают доступ к вашей корпоративной инфраструктуре.
При этом:
📉 Каждая пятая компания уже столкнулась с утечкой.
💰 Средний ущерб — 5,5 млн рублей.
🔥 Атаки через подрядчиков — главная угроза на ближайшие 5 лет.
⚠Ваши подрядчики заходят в системы вашей компании извне.
В чем слабые места?
❌ Вы не знаете, с какого устройства заходит подрядчик.
❌ Нет контроля, как он работает с данными.
❌ Его ноутбук может быть заражен вирусами или попасть к третьим лицам.
💡 Как вы можете защититься?
✅ Блокировать доступ с незащищенных устройств. И мы с вами знаем, что это не всегда возможно.
✅ Настроить мониторинг через EDR, NDR, PAM, SIEM-системы. В больших корпорациях это и делают.
✅ Отключить копирование, скриншоты и передачу данных. Вот это уже подход.
✅ Использовать специальный браузер, который защищает ваши системы. Такое решение подходит для компаний любого размера.
Таким образом, чтобы защититься от угроз через подрядчиков следует создать контролируемую среду для работы ними. Коллеги из Яндекс Браузера для организаций предлагают такой подход.
А как вы решаете проблему безопасности при работе с подрядчиками?🌍🔐
#ЗащитаДанных #Аутсорсинг
1 минута
17 марта 2025