ИБ‑гигиена для среднего бизнеса: почему один уволенный стоит дороже годового бюджета на безопасность

[Dhwtj]

Как бы в нынешней ситуации бизнес не стал толерантен рискам и вскоре положит болт на всю эту вашу гигиену

[CIOlogia]

Как правило это до первого инцидента.

[Dhwtj]

Главное, чтобы они чаще случались, инциденты эти ваши. И с ущербом, чтобы больно было.

Если реже чем квартальная премия менеджера, то это не работает.

[hitmany]

А вы давно ИБ занимаетесь? в скольких компаниях?)
Сами ведоры говорят, есть те кого 1 раз, 2 раз шифровали и все равно, восстановились и поехали дальше с дырявыми активами и процессами жить)

[maniacz]

• на ИБ уходит условные «20–30 тысяч в месяц», меньше зарплаты одного джуна;

интересно что сделает джун за 20-30 т.р?

[negodin]

А кто может мне объяснить, вот унес он на флешке данные, а что мешает скажем вместо флешки использовать Гугл драйв, мессенджер или на худой конец почту, по сети скинуть на телефон, сфотографировать.

[amarhgil]

1) Запретить Гугл драйв, да и вообще выход в инет по белым спискам, можно даже бесплатный squid поставить. 2) Почта тоже в разрыв с DLP. Берите бюджетную, с Зекурионом можно договориться подешевле. 3) Флешки должны быть заблокированы в принципе; 4) Фото да, проблема. Но тут может снизить риски а) трудовой договор, где менеджер обязуется не взаимодействовать с клиентом, пока он является клиентом их компании. В противном случае штраф сотруднику; б) Запрет выгрузок из CRM более одной компании за раз; в) Просмотр более одного клиента в CRM тоже запрещен. P.S. Если там все в эксельке ведётся - то, ну что вы хотели

[Bender_Rodrigez]

трудовой договор, где менеджер обязуется не взаимодействовать с клиентом, пока он является клиентом их компании

Могу ошибаться, но подобные условия не имеют законных оснований, хотя - зависит от страны.

Возможно, оно и можно, если указать период, в течение которого стороны договариваются о том, что менеджер не будет взаимодействовать с клиентом, полгода или год, иначе это похоже на антиконкурентное соглашение.

Да и логика хромает - как кто-либо, уйдя из компании, узнает, что клиент все еще является клиентом компании?

У компании клиент под NDA, она делиться этой информацией не может, а клиент имеет право не раскрывать инфу о том, пользуется ли он услугами какой-либо компании или нет.

Да и в целом, это выбор клиента чьими услугами пользоваться.

Конкурент получил базу раньше, чем внутри вообще поняли, что что‑то случилось.Прямые цифры никто не озвучивал, но за пару месяцев несколько ключевых клиентов «вдруг» ушли. А чтобы вы понимали в этом бизнесе 9% клиентов генерят 80% выручки...

Вообще, интересно, из какой области кейз? Если в целом тема и важная, то без контекста вообще вся эта история подозрительно-странная.

Если это IT-компания, то ушел менеджер или не ушел - основной производитель, поставщик и меинтейнер - это сама компания, которая в любом случае будет основным источником сервисов, обновлений и нововведений.

Даже если это компания-производитель шариков для пинг-понга, то все-равно не клеится - определенный клиент предпочитает шарики определенного производителя.

Ценовая политика - это, разве, не является открытой информацией?

Иначе, что мешает клиенту сказать, что вот там дешевле/качественнее/уникальнее, чтобы конкурент пересмотрел свою ценовую политику?

Другое дело, если клиент хочет работать с конкретным менеджером, а услуги или товар компании не такие уж уникальные - это скорее там, где менеджер сам умеет делать что-то, кроме того, чтобы трепать языком.

Хотя, если продавец кроссовок уйдет из одного магазина в другой, или менеджер по работе с клиентами интернет-провайдера перейдет к другому, клиенты не придут в другой магазин/провайдеру следом за ним, вот что странно.

Так что, после ухода из компании имя менять, может, или, я не знаю там, память стирать предложите, чтобы после ухода из вашей компании человек становился непрофригодным нетрудоспособным овощем или, может, сразу - ноги в цемент?

На мой взгляд это очередная страшилка для поднятия рейтинга, авторитета, придания важности/объяснения собственной неуспешности или чего-то там, мол "вот как важно! иначе...".

[stilrambler]

Мутная история. Чел не просто так уволился. Скорее всего готовилась атака на бизнес и его просто купили. На это указывает то что информация сразу пошла в дело. Найти покупателя за три недели и что бы у покупателя был на готове план как отжать бизнес? Верю сразу после деда мороза. А если это спланированная акция с участием человека из внутри то все ваши действия как мёртвому припарки. Способов получит данные масса причем будут работать серьезные люди. Просто была возможность использовать флешка и ее использовали. Не было бы возможности использовали что то другое. База данных файловая значит вариантов защитить ее по большому счету нет. По поводу сложных паролей. Не работает люди начинают их записывать на листочке и крепить к монитору или класть записку в стол. Обычный пароль из 8 символов и проходящий простую проверку на распространенность работает лучше чем абстрактный набор букв и цифр.

[Bandos55]

какие атаки? работодатель как обычно решил, что манагер дох много стал зарабатывать, и урезал доход с продаж. вот и манагер базу копирнул и ушел к конкурентам. а если манагер опытный, то ключевые клиенты у него в голове

[stilrambler]

А как назвать действие в результате которого у конкурента контора увела большую часть бизнеса? Обычная бизнес атака. Что бы что то предложить надо сначала иметь что предлагать за три недели такое не делается. И он не ушел, а продал. Не кто такого человека держать в штате не будет продал раз продаст два.

[Underkom]

Дальше первого кейса читать не стал. Противодействие утечкам и DLP не укладывается в несколько "сотен тысяч". В несколько миллионов - возможно.

Написание политики DLP, написание NDA, подбор и ФОТ администратора ИБ под DLP не ниже мидла, лицензия и внедрение DLP, наличие IDM (раз кадры и админы не могут распоряжаться доступами). Много работы по информированию сотрудников.

[0nixus]

Dlp как красиво звучит... Вот только любой серьезный "слив" оно не поймает. Не раз наблюдал сотни фоток, которые потом прогоняют через OCR или ИИ. Когда мы говорим про выгрузку за периметр готового файла - то сам факт существования файла это инцидент. Тут вам поможет нормально настроенный MS RMS, но ещё раньше вас спасет DAM, если оно будет в связке с DAG/DCAP - ещё лучше.

Проект по DLP в режиме мониторинга (под указанные компании) стоит примерно: лицензии + 3млн внедрение + консалтинг и ввод коммерческой тайны, затем грифование. Но практики судебной мало, т.к. бизнесу это дорого.

[vesper-bot]

“10 мер для закрытия 80% угроз”. И если антивирус ещё оправдан, всякие там антифишинговые фильтры тоже, и адекватны по цене, то весь этот SIEM, PAM, DLP уже стоит конских денег (считай операционная прибыль в ноль или ниже, а на чем тогда маржу делать?), а работает только в 80% случаев, и даже инсайд не весь перекрывает. Кроме того, утащить данные можно и во время правомерного доступа к ним, в виде тех же скринов и OCR впоследствии, и ничего толком ваш DLP не покажет - потому что скрин будет с экрана на телефон, которому положить на вашу ИБ. А мало того, что затраты приличные, ещё и следить за этим всем надо кому-то.