Кейс: тест DLP, с которого ничего не началось
katya_dlpshka 29 минут назад Кейс: тест DLP, с которого ничего не началось Простой 6 мин 677 Информационная безопасность * IT-компании Кейс Из песочницы Привет! Я — Катя DLPшка. Недавно пришла в профессию и… сразу же...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Вот важная новость с фронта ИИ: katya_dlpshka 29 минут назад Кейс: тест DLP, с которого ничего не началось Простой 6 мин 677 Информационная безопасность * IT-компании Кейс Из песочницы Привет! Недавно пришла в профессию и… сразу же получила свой первый блэк аут. Рассказываю…Четыре года в вузе я наивно верила: устроюсь на работу в айтишку, где клиенты всё понимают, а их сотрудники — ангелы.
Я буду выявлять инциденты, говорить, что и как исправить, ссылаясь на ФСТЭК и ГОСТ, а мне отвечать: «Да, DLPшка Катя, согласны, давайте исправлять…» Забавно вышло. Я сильно ошибласьИменно поэтому я завела блог: хочу снизить риски от социальной инженерии. Потому что главная уязвимость — это люди.
Технические детали
И я их прекрасно понимаю, наверное. Небольшой тизер к моей первой статье:Слепая дружба: CEO доверял ему всё, а DLP вычислил бэкдор на рабочем столе» или как «неприкасаемый» сисадмин устроил себе клондайк из паролей и малвариСейчас я работаю в компании по автоматизации предприятий. В отделе ИБ я аналитик DLP‑системы, отсюда и мой никнейм — Катя DLPшка.
Я рил считаю, что DLP — хороший способ подсветить риски и каналы утечек, которые никто никогда не контролирует. Что такое DLPDLP (Data Leak Prevention или Data Loss Prevention) — это система, защищающая организацию от утечек конфиденциальной информации. DLP‑системы защищают внутренние данные компании, предотвращая их утечку через интернет, USB‑носители, принтеры или мессенджеры.
Системы контролируют перемещение конфиденциальных сведений, включая персональные данные, финансы и интеллектуальную собственность. Обычно бизнес фокусируется на внешних кибератаках (вирусах, фишинге, DDoS), однако внутренние инциденты часто наносят куда более масштабный урон. В связи с этим службе безопасности важно расценивать каждого сотрудника как потенциальный источник угрозы.
Отраслевые последствия
Так вот, закончился у меня очередной проект. Точнее, не закончился — мы его закрыли. Хотя искренне хотели помочь бизнесу.
Мой руководитель мне сказал не расстраиваться и вообще: «Лучшее лекарство — отпусти и забудь». Но я решила написать статью и рассказать (поныть) миру, с чем столкнулась. И вот мой пятый проект как есть….
Один из недавних клиентов — классический представитель среднего бизнеса: свой домен, файловый сервер, распределённая работа с удалёнкой. CEO является владельцем компании и безгранично доверяет главному системному администратору (назовем его СИС). СИС в хороших отношениях с генеральным, и мнение первого лица звучало так: «Наш сисадмин — профессионал, он всё контролирует, нам отдельный человек по ИБ не нужен».
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
