Upload
infowatch
View
501
Download
6
Embed Size (px)
DESCRIPTION
Предлагаем вам посетить открытый вебинар по вопросам информационной безопасности для небольших компаний. На вебинаре речь пойдет о простых и понятных способах защиты, которые доказали свою эффективность и не требуют больших временных затрат и финансовых вложений. http://www.infowatch.ru/webinar/infosecurity_for_small_business
Citation preview
Как сделать защиту бизнеса простой и эффективной?Простые и надежные инструменты для малого и среднего бизнеса
Персональные данные сотрудников
Базы данных клиентов, партнеров, поставщиков
Финансовая информация
Производственные секреты, рецептура продуктов, ноу-хау
Стратегические планы компании, планы по выводу на рынок новых продуктов
Любая другая информация, которую компания помечает грифом «коммерческая тайна»
О чем мы будем говорить?
Как сделать защиту бизнеса простой и эффективной?
Защита бизнесаЗащита
информации
Какую информацию нужно защищать?
ПРЕДПРИЯТИЯ ОПТОВО-РОЗНИЧНОЙ ТОРГОВЛИ
Кейсы
Как сделать защиту бизнеса простой и эффективной?
Особенности защиты информации
• Строгое соответствие нормам законодательства в области ПДн и требованиям регуляторов
• 15 минут – и решение начинает работать на всех объектах торговли
• Запрет на запись любых документов на внешние носители, выгрузки их в облачные хранилища
• Отслеживание всех действий сотрудников с важными документами благодаря технологии теневого копирования
Ключевые потребности в защите
• Защита персональных данных сотрудников, партнеров, клиентов
• Контроль и защита важной информации на рабочих станциях сотрудников
• Аудит сотрудников, четкое разграничение прав доступа
• Предотвращение мошенничества с торговыми операциями
• Защита от воровства клиентской базы, планов развития, финансовой информации (например, закупочные цены поставщиков)
Особенности защиты информации
• Строгое соответствие нормам законодательства в области ПДн и требованиям регуляторов
• Распределенная инфраструктура банка требует легкого и незаметного встраивания в ИТ-ландшафт
• Мгновенный и видимый результат: политики безопасности начинают работать с момента настройки решения
Ключевые потребности в защите
• Защита персональных данных• Контроль и защита важной информации
на рабочих станциях сотрудников• Аудит сотрудников, четкое
разграничение прав доступа• Предотвращение мошенничества с
кредитными операциями
БАНКИ, ЛИЗИНГОВЫЕ,ФАКТОРИНГОВЫЕ КОМПАНИИ
Кейсы
Как сделать защиту бизнеса простой и эффективной?
СТРАХОВЫЕ КОМПАНИИ
Кейсы
Как сделать защиту бизнеса простой и эффективной?
Особенности защиты информации
• Строгое соответствие нормам законодательства в области ПДн и требованиям регуляторов
• Полноценный контроль над работой удаленных агентов
• Географически распределенная агентская сеть требует гибкого и надежного контроля над потоками исходящей от них информации
Ключевые потребности в защите
• Защита персональных данных• Контроль и защита важной информации
на рабочих станциях сотрудников• Предотвращение утечки агентских и
клиентских данных• Большое количество неблагонадежных
сотрудников (например, удаленных страховых агентов)
• Предотвращение страхового мошенничества с участием агентов
Кейсы ИНВЕСТИЦИОННЫЕ,
БРОКЕРСКИЕ,УПРАВЛЯЮЩИЕ КОМПАНИИ
Как сделать защиту бизнеса простой и эффективной?
Ключевые потребности в защите
• Защита персональных данных сотрудников и клиентов
• Предотвращение несанкционированного обращения со счетами клиентов
• Защита инсайдерской информации• Предотвращение распространения
ложной информации от лица компании• Сохранение репутации стабильной и
надежной компании
Особенности защиты информации
• Строгое соответствие нормам законодательства в области ПДн и требованиям регуляторов
• Большой массив конфиденциальных данных требует применения безоговорочных правил и жесткого контроля
• Возможность гибких настроек прав доступа для удаленных сотрудников
• Прозрачное и гибкое шифрование данных, которые сотрудники хранят на своих внешних носителях
Кейсы ТЕЛЕКОММУНИКАЦИОННЫЕ
КОМПАНИИ, ПРОВАЙДЕРЫ
Как сделать защиту бизнеса простой и эффективной?
Ключевые потребности в защите
• Защита персональных данных абонентов• Защита баз данных абонентов от
хищений• Защита коммерческой тайны• Предотвращение мошенничества со
счетами абонентов• Сохранение положительной репутации
Особенности защиты информации
• Строгое соответствие нормам законодательства в области ПДн и требованиям регуляторов
• Простое и эффективное решение, которое не требует постоянного вмешательства и «донастроек»
• Легкое и надежное решение для защиты баз данных, которое не утяжеляет работу сети
Кейсы
ЮРИДИЧЕСКИЕ КОМПАНИИ
Как сделать защиту бизнеса простой и эффективной?
Ключевые потребности в защите
• Защита персональных данных клиентов• Защита конфиденциальных данных о
судебных делах• Защита базы данных клиентов от утечки
к конкурентам • Сохранение положительной репутации
Особенности защиты информации
• Соответствие нормам законодательства в области ПДн и требованиям регуляторов
• Простое и понятное решение, которое быстро настраивается и начинает сразу же работать
• Возможность включать только тот функционал, который нужен компании и не платить за лишние модули защиты
Финансовые и репутационные потери бизнеса: сценарии
Как сделать защиту бизнеса простой и эффективной?
Излишняя «болтливость»
сотрудников
Потеря собственных разработок и ноу-хау
Прямые убытки,
упущенная выгода
Уволенный из Renault сотрудник унес с собой сведения о разработках электромобилей (2011 г.) и продал их китайской компании
Преступная группа, используя секретную документацию, наладила промышленное производство контрафактных изделий под маркой «Уралвагонзавод»
Кража клиентских баз
Утечка базы с персональными сведениями о
клиентах
Компенсации по судебным
искам, упущенная
выгода, удар по
репутации
Как сделать защиту бизнеса простой и эффективной?
Финансовые и репутационные потери бизнеса: сценарии
Страховой агент компании «Росгосстрах» забрал клиентскую базу компании и пытался продать ее за 50 000 руб. Суд приговорил его к 1 году лишения свободы
Сотрудники компании «Посуда Центр» скопировали клиентскую базу ритейлера и открыли фирму подобного профиля, переманив часть деловых партнеров
Несанкционированный доступ к финансовой
информации
Потеря финансовой информации
Судебные тяжбы, удар по
репутации компании
Финансовые и репутационные потери бизнеса: сценарии
Как сделать защиту бизнеса простой и эффективной?
Менеджер магазина интернет-магазина использовала кредитные карты клиентов для совершения мошеннических операций. Ущерб , нанесенный компании, был оценен в 6 000 долл.
Характеристика ИТ-ландшафта:• «зоопарк» ПО• несанкционированная установка ПО (любой пользователь
может принести любое ПО, в том числе нежелательное и потенциально опасное)
• подключение внешних носителей нигде и никак не фиксируется, (любой пользователь может записать любую информацию на флешку и унести ее с собой)
Неадекватный уровень защиты:• большинство рабочих станций никак не контролируется• отсутствуют «корпоративные стандарты безопасности» –
правила, которые будут все соблюдать• никто не понимает, какая бизнес-информация, когда, кем и
куда была передана
Текущее состояние корпоративных систем
Как сделать защиту бизнеса простой и эффективной?
Проблемы безопасности в малом и среднем бизнесе
Как сделать защиту бизнеса простой и эффективной?
Барьеры развития технологий безопасности в малом и среднем бизнесе
Недостаточно бюджета на ИТ
Руководитель не понимает значимость проблем ИБ
Нехватка квалифицированных ИТ-специалистов
40%
52%
35%
Для малого и среднего бизнеса ИТ/ИБ стоит на 5 месте по значимости после продуктовой, финансовой, маркетинговой и операционной стратегии
Спам
Вредоносные программы
Взлом компьютеров
Корпоративный шпионаж
Хищение мобильных устройств
(смартфонов/планшетов)
74%
71%
25%
12%
12%
От чего страдает малый и средний бизнес в России?
Проблемы безопасности в малом и среднем бизнесе
Наиболее опасные сервисы, приложения и технологии для малого и среднего бизнеса
Социальные сети
Съемные носители
Доступ к веб-сайтам
49%
46%
47%
В России 40% всех инцидентов для небольших компаний закончились потерей корпоративных данных, чаще всего – финансовой информации
Как сделать защиту бизнеса простой и эффективной?
Как не попасть в эту статистику?
InfoWatch EndPoint Security - простые и эффективные правила для защиты бизнеса
Как сделать защиту бизнеса простой и эффективной?
Контролируйте внешние носители
Будьте в курсе того, что делают ваши сотрудники
Следите за тем, какая информация приходит «извне»
Шифруйтесь Шифрование
Фильтрация
Аудит
Контроль
Контроль внешних носителей
Как сделать защиту бизнеса простой и эффективной?
Половина увольняющихся копирует данные на флешку или диск. Это может быть документация, исходный код, база клиентов, номера счетов, стратегические планы компании и т.п.
Контроль использования и разграничение прав доступа пользователей к внешним устройствам
Контроль всех типов подключаемых устройств (накопители, мобильные устройства, принтеры)
Контроль устройств, подключаемых по различным портам, - USB, FireWire, PCMCIA и т.д.
Контроль доступа к wi-fi сетям
Контролировать действия сотрудников в Skype
Запрещать или разрешать сотрудникам загружать файлы из Интернета
Запрещать или разрешать сотрудникам использовать облачные хранилища - Dropbox, Google Drive, SkyDrive
Создавать теневые копии записываемых на внешние носители и распечатываемых файлов
Аудит действий сотрудников
Как сделать защиту бизнеса простой и эффективной?
Функция аудита регистрирует все действия сотрудников при выполнении операций с внешними носителями и в то же время она не должна мешать в повседневной работе
Фильтрация по типу данных
Как сделать защиту бизнеса простой и эффективной?
Фильтрация в компании должна работать в обе стороны: запрещать или разрешать операции с файлами определенных типов, а также контролировать, какой контент сотрудник приносит на сменных носителях
Контроль с помощью «черных» и «белых» списков
Одно простое правило фильтрации позволит избежать распространения в компании вредоносных или нежелательных в корпоративной среде программ
Запрет определенных операций (чтение, редактирование, просмотр и пр.) с файлами различных форматов
Как сделать защиту бизнеса простой и эффективной?
Шифрование данных
Удобное шифрование: шифрование не должно мешать работе сотрудников
Надежное шифрование: потеря или кража носителя не приведет к тому, что данные попадут тем, кому они не предназначены
Прозрачное шифрование: данные автоматически записывают на носитель только зашифрованном виде и расшифровываются при копировании на локальный винчестер
Гибкое шифрование: шифрование для различных бизнес-процессов
Факт: если информация на жестком диске ноутбука была зашифрована, потеря обходится в 37 443 долларов, если нет, то в 56 165 долларов
Дополнительные возможности защиты
Контроль запуска приложений
Система управления
энергопитанием
Уничтожение данных
Смена прав доступа в
автономном режиме
Как сделать защиту бизнеса простой и эффективной?
Решение-конструктор
Как сделать защиту бизнеса простой и эффективной?
Модульность продукта
Устанавливаете только те функциональные модули, которые нужны вашему бизнесу
Модули подбираются под особенности бизнес-процессов
Каждый модуль решает свои бизнес-задачи. Выбирайте то, что важно для вашего бизнеса!
Оптимальное ценообразованиеЦена выставляется за каждый модуль. Поэтому стоимость продукта полностью определяете вы сами – в зависимости от количества приобретаемых модулей и сроков подписки
Гибкое лицензирование Продукт лицензируется по подписке. Гибкая схема приобретения лицензий. Удобная схема продления.
Преимущества продукта InfoWatch EndPoint Security
Минимизация рисков потери
конфиденциальной информации
Контроль работы и использования приложений и
внешних устройств
Экономия средств и ресурсов
Как сделать защиту бизнеса простой и эффективной?
В основе продукта – мировая экспертиза и опыт немецкого партнера InfoWatch
Продукт зарекомендовал себя в небольших компаниях России и зарубежья (более 900 компаний, более 600 000 лицензий)
Совместим с любым ПО, включая антивирусное
Разворачивается за 15 минут
Интуитивно понятный интерфейс
Не требует дополнительного обучения персонала
Как сделать защиту бизнеса простой и эффективной?
Преимущества продукта InfoWatch EndPoint Security
Немного технической информации
Как сделать защиту бизнеса простой и эффективной?
Для сервера:
Операционная система Windows Server 2000, 2003, 2008(включая R2) Windows XP, Windows Vista, Windows
Поддерживаемые LDAP-каталоги Windows XP, Windows Vista, Windows Novell eDirectory 4.91 SP2 и выше
СУБД: SQL Server 2000 SP3a, 2005, 2008 SQL Server 2005 Express Edition, SQL Server 2005 Express Edition,
MSDE MySQL версии 5.0 и выше (требуется ODBC)
Для клиентских машин:
Операционная система Windows 2000 (SP4 + RollUp 1) Windows XP + SP2/SP3 Windows Vista (+ SP1) Windows 7 Windows 8
Системные требования
Как сделать защиту бизнеса простой и эффективной?
Бесплатная демо-версия продукта на 5 пользователей, сроком на 30 дней.
Получить демо-версию на 5 пользователей
Принять участие в онлайн-демонстрации продукта и получить больше технической информации:
Живая демонстрация
Полезные ссылки
Как сделать защиту бизнеса простой и эффективной?
Летние вебинары InfoWatch
Как сделать защиту бизнеса простой и эффективной?
Как сделать защиту бизнеса простой и эффективной?Предлагаем желающим посетить потовр сегодняшнего вебинара по вопросам информационной безопасности для небольших компаний. На вебинаре речь пойдет о простых и понятных способах защиты, которые доказали свою эффективность и не требуют больших временных затрат и финансовых вложений.Записаться
Задачи бизнеса и эволюция DLP: какова следующая ступень?В рамках вебинара мы с вами поговорим именно о задачах бизнеса, которые могут быть решены с использованием DLP. Попробуем разобраться, для чего использовать DLP эффективно, а для чего нет. Ну, а заодно и вспомним, какие события повлияли на развитие этого сегмента средств защиты информации.Записаться
Мифы и реальность в DLP - что действительно может DLP-система?Что в принципе может делать DLP-система, ее возможности и ограничения. Мифы и реальность. Можно ли обмануть систему? Рассказы из жизни. Какую информацию защищают, какую похищают, забавные случаи из практики. Перспективы развития и новые горизонты лингвистических решений в DLP.Записаться
Спасибо за внимание!
InfoWatch
www.infowatch.ru +7 495 22 900 22
Александр Мортуладзе
Руководитель группы продвижения в SMB-сегменте
+7 (903) 517-39-78