Staffcop

ИБ без фильтров. Полезная конференция для настоящих практиков Решаете реальные задачи в сфере ИБ? Регистрируйтесь на онлайн-конференцию «ИБ без фильтров». ✅Что будет полезного? Эксперты обсудят кейсы из собственного опыта и поделятся работающими инструментами: — чек-листами по правовому регулированию ИБ-инициатив, — методами планирования и бюджетирования ИБ-инициатив, — техниками для поиска, найма и развития ИБ-специалистов. 💼 Кому стоит сходить? Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса. 📝 Какие темы затронем? 1. Как вовлечь в инфобез рядовых сотрудников компании. 2. Как правильно считать и закладывать деньги на ИБ-инициативы. 3. Как сочетать многообразие ИБ-решений в одной компании. 4. Как обезопасить бизнес по юридическим нормативам. 5. Как сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу. 🕑 Когда: 26 марта в 11.00 (МСК) Кто в спикерах: — Харитон Никишкин, генеральный директор Secure-T — Максим Горшенин, блогер, эксперт по импортозамещению в IT — Ольга Попова, ведущий юрист Staffcop — Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop Не пропустите важное ИБ-событие этой весны, регистрируйтесь на сайте!

В соцсетях все выглядит идеально: гладкая кожа, яркие цвета, безупречные пейзажи. Но что происходит, когда мы убираем фильтры? Появляются морщинки, тени, неидеальные углы. ❗️ Так же и в информационной безопасности. Многие компании любят показывать только красивые отчеты: «Мы внедрили новую систему защиты!» «У нас 100% сотрудников прошли обучение по ИБ!» Но за кадром остаются реальные проблемы: Сотрудники используют пароль «123456». Бюджет на ИБ закладывается «на глаз». Никто не знает, что делать, если случится атака. ✅ 26 марта мы проведем онлайн-конференцию «ИБ без фильтров» . Здесь нет места маркетинговым штампам — только честные разговоры о том, что на самом деле происходит в сфере информационной безопасности. ▶️ Присоединяйтесь, чтобы услышать реальные кейсы и получить практические решения. 🕑 26 марта, 11:00 (МСК) 🔗 https://event.staffcop.ru/online-conference

❗️2 часа до начала вебинара «Обеспечение безопасности и контроль доступа веб-интерфейса» На вебинаре рассмотрим ключевые аспекты защиты веб-интерфейсов, включая управление подключениями, разграничение доступа и настройку специальных разрешений. ➡️ Будут разобраны практические кейсы и даны рекомендации по снижению рисков несанкционированного доступа. Зарегистрироваться

Считаете ли вы, что использование информации с предыдущего места работы на новом месте – это нормально? Вместе с hh запустили совместный опрос по тому, как сотрудники становятся инсайдерами при поиске новой работы Набираем респондентов, если хотите поучаствовать, пройдите опрос. 🕑 В опросе 16 вопросов, на ответы потребуется 7 минут.

Доброе утро Еженедельный новостной дайджест☀️ #MorningИБ☕️ 🗞 «Контур.Доступ» станет кроссплатформой для управления корпоративными устройствами «Контур» обновляет свой продукт «Контур.Доступ», который станет платформой Unified Endpoint Management (UEM) – унифицированного управление конечными точками. 🗞Поможет ли включение самописного софта в реестр ускорить переход с зарубежного ПО До 1 января 2025 года субъекты КИИ должны были перейти на российский софт. Однако, по данным Минпромторга, только 20% организаций выполнили это требование. Из-за отсутствия российских аналогов в некоторых классах программных продуктов Минцифры прорабатывает условия включения самописного* софта в реестр отечественного ПО. * ПО, созданное отдельным разработчиком или небольшой группой разработчиков, а не крупной технологической компанией. 🗞 Доля женщин в ИБ увеличится до 35% к 2030 году Женщины составляют примерно 25% от общего числа россиян, работающих в сфере информационной безопасности, к 2030 году ух доля увеличится до 35%. Эксперты «Информзащиты» объясняют это в первую очередь ростом интереса девушек к образованию в сфере ИБ. 🗞 Cтрахование утечек данных вряд ли станет популярной услугой в России Игорь Баранов, адвокат адвокатской палаты города Москвы, преподаватель АИС, прокомментировал новость о том, что в России лишь 12,5% компаний имеют страховую защиту от киберпреступлений. Эксперт выразил уверенность в том, что страхование утечек данных вряд ли станет популярной услугой в нашей стране. Официальный сайт staffcop.ru

Забытые аккаунты в соцсетях могут стать лазейкой для злоумышленников. В последние годы соцсети ужесточили правила: требуют длинные пароли, просят привязать телефон, предлагают двухфакторную аутентификацию, но старые учетные записи всего этого лишены. Отсюда — высокие риски взлома. Даниил Бориславский специально для Ленты.ру.

Дорогие женщины! От команды Staffcop поздравляем вас с 8 Марта! Этот день – лишь повод еще раз напомнить, насколько вы бесценны. Вы – вдохновение, опора и энергия, которая движет мир вперед. Пусть каждый ваш день будет наполнен радостью, гармонией и уверенностью в завтрашнем дне. Пусть технологии помогают вам, а безопасность – во всем: в делах, в семье, в цифровом пространстве – будет надежной и незаметной. Желаем вам новых достижений, тепла в сердце, поддержки близких и смелости покорять любые вершины! Пусть мир вокруг вас будет таким же надежным, как хорошо защищенная система безопасности 😉 С уважением и теплотой, Команда Staffcop ™️

Завтра мы будем поздравлять всех женщин, кто строит карьеру, открывает новые горизонты и каждый день делает мир безопаснее. В Staffcop таких немало, и одна из них — Ольга Попова, ведущий юрист компании. Про Ольгу Бонд читайте в карточках ™️

Новые правила для КИИ с 1 января 2025 Зарубежное ПО и средства защиты из недружественных стран (ЕС, США, Япония и др.) теперь под запретом на значимых объектах критической инфраструктуры. Это требование Указов Президента РФ №166 и №250. Как соответствовать? ✅ Решения от Контура Продукты Контура — Staffcop, Доступ, ID и PAM — включены в реестр отечественного ПО и полностью отвечают требованиям законодательству РФ. 👤 Как они защищают? Staffcop: мониторинг сотрудников и расследование инцидентов ИБ. Доступ: безопасное удаленное управление устройствами. ID: двухфакторная аутентификация для защиты учеток. PAM: контроль привилегированного доступа к ключевым данным. Подробности на нашем сайте!

Вебинар: Обеспечение безопасности и контроль доступа веб-интерфейса На вебинаре технические специалисты рассмотрят ключевые аспекты защиты веб-интерфейсов, включая управление подключениями, разграничение доступа и настройку специальных разрешений. Будут разобраны практические кейсы и даны рекомендации по снижению рисков несанкционированного доступа. ™️ Программа вебинара: 1) Безопасность соединений: Как убрать HTTP-соединения и сделать перенаправление на HTTPS. 2) Разделение портов: Оптимальные настройки портов для повышения безопасности. 3) Ограничение доступа: Настройка ограничений по IP-адресам. 4) Роли и разрешения: Управление доступом администраторов. 💼 Для кого этот вебинар: Системные администраторы, DevOps-инженеры, специалисты по информационной безопасности и разработчики, работающие с веб-интерфейсами. Зарегистрироваться

Кейс: подготовка архива перед увольнением Перед увольнением сотрудник решил «вынести за периметр» важные и интересные ему документы. Для этого он собрал их в папке и заархивировал за несколько дней до увольнения.  ❗️ Как обнаружить Действия сотрудника можно увидеть, заметив повышенную активность архиватора. Это можно сделать создав фильтр. Для этого в фильтре нужно выбрать «Операция: чтение». Также через выборку данных в Конструкторе выбрать «Приложения», затем «Название» и тут указать архиваторы, разрешенные в вашей компании.  ℹ️ Также можно автоматизировать процесс наблюдения за сотрудниками и настроить срабатывания по определенному количеству событий. Например, будет приходить уведомление, если сотрудники больше 300 раз в неделю пользовались архиваторами. 📝 В комментариях приложили скриншот

Доброе утро Еженедельный новостной дайджест☀️ #MorningИБ☕️ 🗞 Система расследования инцидентов Staffcop интегрировалась с SIEM-системой «Лаборатории Касперского» для усиления защиты данных. Интеграция Staffcop и KUMA позволит организациям более полно и эффективно собирать, анализировать и коррелировать события информационной безопасности (ИБ). Нормализатор для событий Staffcop Enterprise уже опубликован в репозитории KUMA и доступен для пользователей. 🗞 Россиянам назвали алгоритм действий при получении на карту средств от незнакомца Если вам неожиданно поступили деньги на счет от незнакомца, главное — не паниковать, не спешить возвращать их отправителю напрямую и особо не радоваться такой удаче, сообщил эксперт по информационной безопасности, замгендиректора Staffcop Юрий Драченин. 🗞 Хакеры украли 700 ГБ медицинских данных Группа вымогателей Termite предположительно опубликовала конфиденциальные данные пациентов после кибератаки на Genea, ведущего австралийского поставщика услуг по лечению бесплодия. Утечка объёмом 700 ГБ включает личную и медицинскую информацию. По словам Екатерины Едемской, эксперта в области кибербезопасности, это яркий пример катастрофических последствий недостаточной защиты данных. 🗞 Meta* уволила около 20 сотрудников за утечку конфиденциальной информации журналистам и планирует уволить еще больше людей. «Недавно мы провели расследование, в результате которого около 20 сотрудников были уволены за распространение конфиденциальной информации за пределами компании, и мы ожидаем, что их будет больше. Мы относимся к этому серьезно и продолжим принимать меры при обнаружении утечек» — сообщил The Verge представитель Meta* Дэйв Арнольд. Официальный сайт staffcop.ru *входит в Meta – организацию, признанную экстремистской и запрещенной на территории РФ