Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Дайджест СМИ / Безопасный город

Со щитом или на щите


16.07.2007

Сегодня вы познакомили нового сотрудника с бизнес-планом компании, а завтра конкуренты неожиданно начали наступать вам на пятки -- словно заранее узнали все ваши идеи. Ваши сотрудники -- бомба замедленного действия. Как сделать так, чтобы этот "детонатор" не сработал?

Совершенно секретно

На рынках, где существует острая конкуренция, стремление узнать секреты успешной компании-конкурента -- явление обычное. Утечка важной информации чревата большими финансовыми потерями или испорченной репутацией, поэтому задача руководства -- не допустить того, чтобы секретные сведения о компании попали в руки конкуренту.

Основные признаки коммерческой тайны -- коммерческая ценность информации, ее закрытость и охраняемость. В разных компаниях коммерческую ценность может составлять информация об инновациях, ноу-хау, технологиях компании, партнерах, маркетинговых и рекламных идеях. И, конечно, к подобной информации могут иметь доступ многие сотрудники организации.

"Любая компания должна защитить себя юридически, -- говорит Павел Тибеньков, имеющий большой опыт работы в IT-компаниях, ныне руководящий группой PR компании НЭТА. -- Прежде всего, это грамотно составленный договор и его дополнительная часть, регламентирующая все отношения между компанией и сотрудником по поводу интеллектуальной собственности компании и передачи прав на изобретения, созданные работником. Очевидно, что наличие толкового и профессионального юриста -- основа деятельности компании".

Подобный договор подписывают все сотрудники компании SWSoft. "При приеме на работу мы заключаем договор о неразглашении конфиденциальной информации (Confidentiality and proprietary rights agreement), регулирующий права и обязанности работника и компании в отношении конфиденциальной информации и прав собственности компании, -- комментирует Юлия Белова, руководитель отдела персонала компании "SWSoft -- Новосибирск". -- Согласно данному договору, работник принимает на себя обязательство не разглашать и не способствовать разглашению конфиденциальной информации какому-либо физическому или юридическому лицу без предварительного письменного согласия компании. Компания, в свою очередь, обязуется уважать право работника на его собственные изобретения, если они не были изобретены с использованием средств компании и/или в рабочее время".

Конечно, далеко не все сведения могут представлять интерес для конкурентов. Однако зачастую наши предприниматели стараются засекретить как можно больше информации, предпочитая перестраховаться. В приложении к трудовому договору менеджера низшего звена одной новосибирской компании есть перечень сведений, составляющих коммерческую тайну работодателя. Перечень состоит из 14 пунктов. Так, согласно этому перечню, коммерческую тайну составляют сведения о структуре производства, управлении, планах расширения или свертывания производства, сведения о совещаниях, финансах, методах изучения рынка, партнерах и т.д. При этом сотрудник не смог бы выдать эту информацию, даже если бы захотел, просто потому, что доступа к большинству сведений он не получает по работе.

Конечно, защита информации должна быть целесообразной. Можно потратить кучу денег на установку дорогостоящего оборудования видеонаблюдения для контроля на производстве, при этом более важная -- например, финансовая -- информация поступит к конкурентам от главного бухгалтера. Нужно постараться четко понять, что является "слабым звеном" в системе безопасности информации.

Где протекает?

В деле защиты информации о компании человеческий фактор очень важен. Самые современные системы безопасности и наблюдения не помогут, если сотрудник слишком сильно разоткровенничается. В жизни люди часто разговаривают о работе с друзьями и приятелями и порой выдают важную информацию, не преследуя никаких целей. Они просто не задумываются о последствиях своих действий.

Халатность -- распространенная причина утечки. В одной из новосибирских IT-компаний "внутренняя утечка" информации произошла именно из-за безалаберности сотрудника. Один клиент постоянно подгонял менеджера компании с выполнением заказа. После очередного подобного разговора менеджер, разозленный поведением клиента, написал электронное письмо одному из программистов своего отдела с описанием требуемых клиентом изменений в проекте. В конце письма была приписка, в которой говорилось примерно следующее: "Только отправь ему побыстрее, а то он всех уже достал. Его здесь многие ненавидят". По какой-то нелепой случайности программист переслал письмо клиенту, в результате чего разразился большой скандал.

Еще одну потенциальную опасность для работодателя таят в себе блоги. В последние годы сервис интернет-дневников стал очень популярен, россияне пристрастились изливать душу в сети. В блогах сотрудники часто в красках описывают и свою работу. В прошлом году большую огласку получил такой случай. Девушка работала в компании, которая организовывала крупную конференцию для редакторов российских глянцевых журналов. В своем дневнике сотрудница детально описывала встречу, не скупясь на подробности и нелестные эпитеты в адрес участников. Начальство очень быстро обо всем узнало, и девушку уволили. Помимо просто беспечных сотрудников есть работники, которые могут продать важную информацию конкурентам. Они особенно опасны. В мае этого года многие СМИ сообщали об очень крупной утечке технологических сведений у южнокорейского автогиганта KiaMotors. В краже подозреваются 9 бывших и настоящих сотрудников компании, которые по электронной почте переслали конкурентам больше 50 различных секретных технологий. Убытки компании исчисляются миллиардами долларов.

Часто утечка сведений происходит из-за уязвимостей в системе защиты электронных данных. Сейчас для обмена внутрикорпоративной информацией часто используется интернет, например, FTP-серверы, которые могут подвергаться атакам злоумышленников. Так, в июне этого года был взломан Web и FTP сервер компании Elcomsoft, в результате чего стали доступны все новые релизы программных продуктов и регистрационные ключи пользователей.

Лучший способ защиты

"Как правило, защищаться от неблагонадежных сотрудников компания начинает еще до принятия их в штат, -- говорит Елена Шестак, территориальный директор международной рекрутинговой компании Kelly Services. -- Первый, кто дает оценку кандидату, -- HR-менеджер. Уже на стадии собеседования можно понять, что стояло за переходом кандидата из одной компании в другую. Сомнение может вызвать прямой переход к конкурентам или слишком частая смена работы. На финальном этапе принятия решения по кандидату часто используются рекомендации с прежних мест работы. Если потенциальный сотрудник неблагонадежен, это обязательно "всплывет" при проверке рекомендаций".

В некоторых компаниях -- банках, финансовых структурах -- в работу включается служба безопасности, которая может проверить "скрытую" историю кандидата на предыдущих местах работы. "Косвенный метод предотвращения HR-менеджером утечки информации -- хорошо продуманная система мотивации и развитие патриотического типа корпоративной культуры, чтобы сотрудники сами не хотели этой утечки, -- считает Антон Метелев, специалист центра "Профессиональное развитие", ведущий консалтинговый проект по построению службы персонала в ГК "Обь-Регион". -- Пожалуй, больше от HR ничего не зависит. Основную же работу по этому направлению должен вести тандем службы безопасности и IT-служба".

"В одной компании внедрена система видеонаблюдения, -- говорит Елена Шестак. -- Она активируется при включении компьютера и выключается вместе с ним. Такой подход достаточно эффективен, так как вся основная информацию хранится на компьютере. Дополнительную безопасность обеспечивает системный администратор, ограничивая или предоставляя право доступа к сетевым ресурсам".

"В компаниях могут использоваться различные технические способы защиты информации, -- говорит Павел Тибеньков. -- Устанавливаются пароли на компьютер, систему, вводится запрет на вынос информации на съемных носителях, производится шифрование и разделение информации на части, осуществляется регулярный просмотр исходящих сообщений, ведется проверка логов разговоров ICQ. И это нормально".

Если сотрудник нарушает правила безопасности и провоцирует утечку информации, компания вправе подать на него в суд. Российским законодательством предусматривается уголовная ответственность за разглашение секретных сведений. Однако юристы отмечают, что доказать вину человека в раскрытии важной информации зачастую почти невозможно. Да и оценка причиненного ущерба тоже проблема.

Не стоит забывать, что сотрудники -- важная часть компании. Правильное, справедливое отношение к ним, сформированная корпоративная культура помогут защитить компанию от утечки информации.

Источник: еРабота-Новосибирск

Возврат к списку

Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по применению камер видеонаблюдения

Руководство по применению камер видеонаблюдения




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"



Hits 44133580
21710
Hosts 4160522
1362
Visitors 7573426
3058

39

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582