Меня зовут Сергей, я специалист отдела тестирования «СёрчИнформ». До «СёрчИнформ» работал сисадмином, а еще раньше – был военным летчиком. Собственно, историю перехода из профессии в профессию, которую многие знакомые считают радикальной, я и хочу рассказать. Сразу оговорюсь, радикальным этот карьерный поворот кажется только со стороны. Для меня история вполне закономерная. Но начну сначала.
Помните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему: на сегодняшний день более 50% компаний хранит больше половины своих документов в виде сканов, скриншотов, PDF. Еще три года назад таких документов в организациях было не более трети. По данным нового исследования «СёрчИнформ», 51% компаний отметили, что количество документов в формате изображений увеличилось.
В последнее время чаще всего утечкам в виде изображений подвергаются юридически значимые документы, например, договоры. На втором месте в «группе риска» — финансовые документы: бухгалтерские балансы, отчеты о прибылях и убытках и так далее. Потеря таких данных не только грозит репутационными рисками для компании, но и может привести к срыву сделок. Чтобы уберечь важные данные от посторонних и злоумышленников, в информационные системы компаний устанавливают DLP – системы предотвращения утечек информации.
Мы уже рассказывали на Хабре о том, как работает «СёрчИнформ Контур информационной безопасности» (КИБ) и модуль OCR на базе технологического продукта ABBYY FineReader Engine. Теперь вместе с сотрудниками отдела внедрения продуктов «СёрчИнформ» мы собрали четыре истории об утечках разных видов данных через корпоративные и личные почтовые ящики. И разобрались в том, как их выявить с помощью DLP-системы с модулем OCR.
В одной туристической компании сотрудник пересылал на личную почту файлы в графическом формате. Читать полностью »
Контроль всей информации циркулирующей в организации является одной из главных задач при практической реализации организационно-распорядительных документов (политика информационной безопасности и иные внутренние документы нижних уровней) организации.
Системы предотвращения утечек конфиденциальной информации из информационной системы (Data Leak Prevention, DLP) в большей части способны разрешить данную проблему.
Читать полностью »
Как понятно из заголовка, сегодня речь пойдет о КИБ SearchInform. К этой статье у меня родилось несколько вариантов названий и даже эпиграфов. Одним из первых был «Все счастливые семьи счастливы одинаково, каждая несчастливая семья несчастлива по-своему» из «Анны Карениной». Потом был «Не все йогурты одинаково полезны» из старой рекламы и лекции одного из сотрудников компании SearchInform.
Честно признаюсь, что не читала и не читаю обзоры и статьи-сравнения DLP-систем в интернете от слова «совсем». А зачем? Когда систему внедрили и мне пришлось с ней работать, сразу стало не до обзоров. А сейчас, уже имея сформированное представление о DLP-системах и посмотрев на многие из них собственными глазами, смысл в чтении таких материалов отпал окончательно. Я хочу поделиться с вами впечатлениями от использования каждого DLP-продукта, который попадал мне в руки, потому что заявления вендоров о наличии в их решениях того или иного функционала — это одно, а то, как он фактически реализован — совсем другое.
Читать полностью »
Несмотря на прогнозы о скором наступлении светлого безбумажного будущего, объём бумажных документов всё ещё огромен. Часть из них сканируется и продолжает свою «жизнь» уже в электронном варианте – но только в виде изображений. В среднем в организациях объем сканированных копий составляет 30% от всех документов, которые хранятся в электронном виде. В госсекторе он достигает 41,5%, в ритейле – 17%, в сфере услуг – 23%, в банках и телеком-сфере приближается к 45%. Когда сканы документов лежат себе в нужной папке или делают работу, для которой они предназначены, – это хорошо. Плохо, когда кто-то пытается использовать данные из этих сканов в мошеннических схемах или как-то иначе злоупотреблять ими. Чтобы конфиденциальная информация не «утекла», в информационные системы компаний устанавливают DLP – системы предотвращения утечек.
Сегодня мы расскажем, как в одну из таких программ – Контур информационной безопасности SearchInform – был интегрирован SDK-продукт ABBYY FineReader Engine и что из этого получилось.
Читать полностью »
«Советы основателя» в очередной раз знакомят читателей «Мегамозга» со звёздами IT-рынка, основателями и управляющими собственного бизнеса.
Г-н Матвеев окончил Минский радиотехнический в 1993 году по специальности инженер-программист, в процессе обучения становился призёром олимпиад по программированию. Еще во время учёбы возглавлял отдел баз данных в частной компании.
Лев Матвеев, также, автор ряда патентов в области обработки неструктурированной информации. В разные этапы собственной деятельности возглавлял организации численностью от 30 до 500 человек, пока в 1995 году не основал собственную компанию, председателем совета директоров которой остаётся и по сей день.
SearchInform работает в области разработки ПО по защите бизнеса от утечек информации и контролю рабочего времени. Сам г-н Матвеев – активный спикер на конференциях в области ИБ и основатель ежегодного RoadShow SearchInform, серии образовательных мероприятий для специалистов по информационной безопасности.
Два основных продукта компании – это DLP-система КИБ SearchInform и WorkTime Monitor. В текущем году компания обещает выпустить собственную SIEM-систему.
Офисы компаний расположены в Москве, Санкт-Петербурге, Казани, Екатеринбурге, Новосибирске, Хабаровске, а также странах СНГ: Казахстане, Белоруссии, Украине и в Польше. Под контролем КИБ находится более миллиона ПК в 8 странах мира, более 1500 организаций являются пользователями ПО SearchInform.
Вот какими советами поделился Лев Матвеев с аудиторией «Мегамозга».
Читать полностью »
