Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.

В массовой культуре утечка информации ассоциируется со сложными хакерскими атаками и взломами периметра. Однако статистика ИБ-инцидентов показывает иную картину: в большинстве случаев данные покидают компанию через действия штатных сотрудников — аналитиков, менеджеров или бухгалтеров. Часто это происходит без злого умысла: люди просто пытаются сделать свою работу быстрее или удобнее, не осознавая, что нарушают контур безопасности. Корпоративная защита чаще проигрывает не изощренному взлому, а повседневной рутине и человеческому фактору...

В кино хакеры и инсайдеры действуют мгновенно: вставил флешку, нажал Enter, побежала зеленая строка загрузки — и через секунду данные украдены. В реальности все происходит совсем не так. Утечка корпоративной информации — это не мгновенное событие, а процесс. Как опытный детектив может предсказать преступление по поведению подозреваемого, так и современные системы безопасности видят подготовку к сливу данных задолго до того, как сотрудник нажмет кнопку «Отправить». Сегодня разберем, как именно компании предсказывают будущее и почему ваши цифровые привычки говорят о вас больше, чем вы думаете...

Новогодние праздники в России — это маленькая жизнь. За 10 дней отдыха мы успеваем не только доесть прошлогодние салаты и навестить родственников, но и напрочь забыть рабочие рутины. Мышцы помнят, как кататься на лыжах, но мозг отказывается вспоминать сложный пароль от учетной записи. И если для бухгалтерии это грозит лишь медленным стартом, то для информационной безопасности (ИБ) первая рабочая неделя января — это «идеальный шторм». Злоумышленники прекрасно знают: самый уязвимый сотрудник — это расслабленный сотрудник, который хочет побыстрее разобрать завалы почты...

Когда говорят об утечках данных, в воображении сразу возникают хакеры, вирусы и взломы серверов. Но в реальности для большинства российских компаний главный источник утечек — не внешние атаки, а собственные сотрудники. Причем в большинстве случаев — без злого умысла. Документы уносят «по дороге», «чтобы доделать дома», «перекинуть коллеге», «не возиться с VPN». Вопрос лишь в том, через какие каналы это происходит чаще всего — и какие из них самые опасные. Любая система защиты строится вокруг данных...

За последние пять лет формат работы изменился не просто организационно — изменился сам периметр информационной безопасности. Если раньше ИБ строилась вокруг офиса, серверной и корпоративной сети, то сегодня рабочая среда распределена между домами сотрудников, коворкингами, мобильными устройствами и облачными сервисами. На этом фоне резко выросло число инцидентов, связанных не с внешними злоумышленниками, а с легитимными пользователями — сотрудниками, подрядчиками, временными исполнителями. По внутренней...

Автор: Роман Клименко, руководитель регионального представительства Falcongaze Мы выпустили крупное обновление нашей DLP-системы Falcongaze SecureTower NEON. В этой заметке коротко расскажу о главном: что изменилось и какую пользу это принесет бизнесу. Цель апдейта — усилить контроль данных, разгрузить ИБ-команды и сделать управление системой более гибким. AI-функционал: меньше рутинного анализа, больше фокуса на рисках Мы внедрили умный AI-функционал. Теперь система сама анализирует перехваченные документы, чаты и письма, формируя для вас краткие сводки...

Большинство людей уверены, что о них в интернете знают лишь то, что они сами сообщают: имя в соцсетях, email, пару cookie и историю поиска. На самом деле каждый наш смартфон, ноутбук и браузер оставляет гораздо более глубокий след — цифровой отпечаток. Это не метафора — это уникальная совокупность параметров, по которым сервисы и системы безопасности могут «узнавать» вас в сети даже без логина, аккаунта и cookie. И именно цифровые отпечатки сегодня определяют, какую рекламу вы видите, как вас идентифицируют банки, и как компании находят утечки своих данных...

Внутренние угрозы давно стали критическим фактором для корпоративной ИБ. По данным международной статистики и российских вендоров, до 80% всех инцидентов так или иначе связаны с человеческим фактором — от ошибок до злонамеренных действий. В отличие от внешних атак, внутренние угрозы сложнее обнаружить, труднее расследовать и значительно опаснее: инсайдер действует из доверенной среды, обладает легитимными правами и понимает особенности инфраструктуры. Ниже — системный разбор ключевых типов рисков, механизмов их возникновения и способов технического контроля...

Официальный стандарт рабочего дня — 8 часов. Но если честно, сколько из этого времени вы действительно работаете, а не проверяете чаты, делаете кофе или прокручиваете ленту? Современные исследования показывают: продуктивность — это не про длительность, а про ритм и концентрацию. Наш мозг просто не предназначен для того, чтобы быть в режиме высокой концентрации целый день. Физиологи объясняют это тем, что человек работает по ультрадианным ритмам — циклам по 80–120 минут активности, после которых наступает естественное снижение концентрации...

Каждый офис знает такого сотрудника — он всегда «очень занят», но результаты его работы почему-то не видит никто. Он может часами щелкать по Excel, писать в чатах, кивать на совещаниях — и при этом не сделать ничего. Самое интересное, что такие «офисные лентяи» часто уверены, что умеют хорошо маскироваться. Но коллеги, руководители и даже корпоративные системы мониторинга активности замечают гораздо больше, чем кажется. Лентяи умеют делать вид, что перегружены: всегда что-то ищут, что-то уточняют, пишут «срочные» письма...

Не каждый знает, в каких случаях паспортные данные можно передавать кому-либо, а когда — стоит насторожиться. Разберемся, где паспорт действительно можно и нужно показывать, а где хотят незаконно собрать ваши персональные данные. Самая частая причина, по которой у вас просят паспортные данные, — идентификация клиента с целью противодействия мошенничеству. Банки и кредитные организации запрашивают данные паспорта в следующих операциях: Нотариусы: Сделки с недвижимостью: Страховые компании: Здесь паспорт — основной документ...

Большинство компаний включают в трудовой договор или дополнительное соглашение пункт о том, что работодатель вправе осуществлять наблюдение с использованием программных и аппаратных средств. Если вы подписывали нечто подобное, будьте уверены — компьютеры внутри организации контролируются. И это нормально. В первую очередь это нужно для обеспечения защиты данных и стабильной работы корпоративной сети. Мы подготовили перечень привычек, которые могут обернуться серьезными проблемами — и для вас, и для компании, в которой вы работаете...