22:57
Найти и защитить: наводим порядок в файловой системе
-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files
- Description
- Transcript
- Discussion
About speaker
About the talk
Необходимость защищаться от внешних и внутренних угроз – это маст хэв для любой компании в любом секторе экономики. Помимо инсайдерских рисков и происков конкурентов, есть еще одна проблема, которую не всегда рассматривают в разрезе информационной безопасности. На внутренних серверах, сетевых хранилищах и ПК организаций хранятся большие объемы информации. Часто даже специалисты в ИБ и ИТ не всегда знают, какие это данные, каков их объем и где они находятся – в открытом доступе или в общей сетевой папке. Беспорядок в файловой системе приводит к утечкам. Как навести порядок? Какие инструменты можно для этого использовать? К чему может привести хранение ценного документа «не в том месте»? Поговорим о возможном решении проблемы и обсудим кейсы. Краткий конспект выступления: 1. Что компании уже используют для защиты информации от утечек изнутри? 2. Какие документы важно защитить в первую очередь? 3. Что представляют собой DCAP-решения? Какие задачи они решают? 4. Как устроен «СёрчИнформ FileAuditor» (принцип работы, технические «фишки», интерфейс, основные функции, разбор кейсов)? 5. Можно ли объединить DCAP и DLP? 6. Как использовать эти решения для более детального расследования инцидентов (практические примеры)?
Share
мы сегодняшний доклад он касается только интересна тема это наведение порядка в файловой системе у вас и у нас на компьютерах есть достаточно большое количество файлов которые скопились там за долгие годы работы и к сожалению за эти долгие работы у нас пропала понимание что документа хранится и сейчас конечно для компании важно потому что там это наблюдается в гораздо больших масштабах Это для них более серьезная проблема для компании важно понимать они хранится в документах что-то
критичная какая-то конфиденциальная информация которая если Она попадет не в те руки она может нести достаточно серьезные риски в себе и поэтому конечно очень важно понимать Какие документы и где хранятся в вашей корпоративной сети провести такую некую инвентаризацию ваших информационных активов понять где эти документы хранятся в каком количестве Кто имеет к ним доступ также очень важно разбираться с этим вопросом может что ну зачастую компанию не озадачивать этом разграничением доступа и всего этого там какому-то
критичного документы можно обращаться вместо там 5 человек которым Это не по работе все 100 человек вашей компании Да это конечно создает большие риски Ну и третья важная задача это конечно понимать кто фактически с этими документами поработал Потому что если у людей и был доступ Они могли как не обращаться но опять же с помощью специальных решений вы можете посмотреть на самом деле кто с ними работал и кто допустил Ту самую точку вот какой-то информационной кампании информации я начну с небольшой вопрос А подскажите коллеги У кого из вас