Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффективной?"

Как сделать защиту бизнеса простой и эффективной?Простые и надежные инструменты для малого и среднего бизнеса

Персональные данные сотрудников

Базы данных клиентов, партнеров, поставщиков

Финансовая информация

Производственные секреты, рецептура продуктов, ноу-хау

Стратегические планы компании, планы по выводу на рынок новых продуктов

Любая другая информация, которую компания помечает грифом «коммерческая тайна»

О чем мы будем говорить?

Как сделать защиту бизнеса простой и эффективной?

Защита бизнесаЗащита

информации

Какую информацию нужно защищать?

ПРЕДПРИЯТИЯ ОПТОВО-РОЗНИЧНОЙ ТОРГОВЛИ

Кейсы


Особенности защиты информации

• Строгое соответствие нормам законодательства в области ПДн и требованиям регуляторов

• 15 минут – и решение начинает работать на всех объектах торговли

• Запрет на запись любых документов на внешние носители, выгрузки их в облачные хранилища

• Отслеживание всех действий сотрудников с важными документами благодаря технологии теневого копирования

Ключевые потребности в защите

• Защита персональных данных сотрудников, партнеров, клиентов

• Контроль и защита важной информации на рабочих станциях сотрудников

• Аудит сотрудников, четкое разграничение прав доступа

• Предотвращение мошенничества с торговыми операциями

• Защита от воровства клиентской базы, планов развития, финансовой информации (например, закупочные цены поставщиков)



• Распределенная инфраструктура банка требует легкого и незаметного встраивания в ИТ-ландшафт

• Мгновенный и видимый результат: политики безопасности начинают работать с момента настройки решения


• Защита персональных данных• Контроль и защита важной информации

на рабочих станциях сотрудников• Аудит сотрудников, четкое

разграничение прав доступа• Предотвращение мошенничества с

кредитными операциями

БАНКИ, ЛИЗИНГОВЫЕ,ФАКТОРИНГОВЫЕ КОМПАНИИ

Кейсы


СТРАХОВЫЕ КОМПАНИИ

Кейсы




• Полноценный контроль над работой удаленных агентов

• Географически распределенная агентская сеть требует гибкого и надежного контроля над потоками исходящей от них информации


• Защита персональных данных• Контроль и защита важной информации

на рабочих станциях сотрудников• Предотвращение утечки агентских и

клиентских данных• Большое количество неблагонадежных

сотрудников (например, удаленных страховых агентов)

• Предотвращение страхового мошенничества с участием агентов

Кейсы ИНВЕСТИЦИОННЫЕ,

БРОКЕРСКИЕ,УПРАВЛЯЮЩИЕ КОМПАНИИ



• Защита персональных данных сотрудников и клиентов

• Предотвращение несанкционированного обращения со счетами клиентов

• Защита инсайдерской информации• Предотвращение распространения

ложной информации от лица компании• Сохранение репутации стабильной и

надежной компании



• Большой массив конфиденциальных данных требует применения безоговорочных правил и жесткого контроля

• Возможность гибких настроек прав доступа для удаленных сотрудников

• Прозрачное и гибкое шифрование данных, которые сотрудники хранят на своих внешних носителях

Кейсы ТЕЛЕКОММУНИКАЦИОННЫЕ

КОМПАНИИ, ПРОВАЙДЕРЫ



• Защита персональных данных абонентов• Защита баз данных абонентов от

хищений• Защита коммерческой тайны• Предотвращение мошенничества со

счетами абонентов• Сохранение положительной репутации



• Простое и эффективное решение, которое не требует постоянного вмешательства и «донастроек»

• Легкое и надежное решение для защиты баз данных, которое не утяжеляет работу сети

Кейсы

ЮРИДИЧЕСКИЕ КОМПАНИИ



• Защита персональных данных клиентов• Защита конфиденциальных данных о

судебных делах• Защита базы данных клиентов от утечки

к конкурентам • Сохранение положительной репутации


• Соответствие нормам законодательства в области ПДн и требованиям регуляторов

• Простое и понятное решение, которое быстро настраивается и начинает сразу же работать

• Возможность включать только тот функционал, который нужен компании и не платить за лишние модули защиты

Финансовые и репутационные потери бизнеса: сценарии


Излишняя «болтливость»

сотрудников

Потеря собственных разработок и ноу-хау

Прямые убытки,

упущенная выгода

Уволенный из Renault сотрудник унес с собой сведения о разработках электромобилей (2011 г.) и продал их китайской компании

Преступная группа, используя секретную документацию, наладила промышленное производство контрафактных изделий под маркой «Уралвагонзавод»

Кража клиентских баз

Утечка базы с персональными сведениями о

клиентах

Компенсации по судебным

искам, упущенная

выгода, удар по

репутации



Страховой агент компании «Росгосстрах» забрал клиентскую базу компании и пытался продать ее за 50 000 руб. Суд приговорил его к 1 году лишения свободы

Сотрудники компании «Посуда Центр» скопировали клиентскую базу ритейлера и открыли фирму подобного профиля, переманив часть деловых партнеров

Несанкционированный доступ к финансовой

информации

Потеря финансовой информации

Судебные тяжбы, удар по

репутации компании



Менеджер магазина интернет-магазина использовала кредитные карты клиентов для совершения мошеннических операций. Ущерб , нанесенный компании, был оценен в 6 000 долл.

Характеристика ИТ-ландшафта:• «зоопарк» ПО• несанкционированная установка ПО (любой пользователь

может принести любое ПО, в том числе нежелательное и потенциально опасное)

• подключение внешних носителей нигде и никак не фиксируется, (любой пользователь может записать любую информацию на флешку и унести ее с собой)

Неадекватный уровень защиты:• большинство рабочих станций никак не контролируется• отсутствуют «корпоративные стандарты безопасности» –

правила, которые будут все соблюдать• никто не понимает, какая бизнес-информация, когда, кем и

куда была передана

Текущее состояние корпоративных систем


Проблемы безопасности в малом и среднем бизнесе


Барьеры развития технологий безопасности в малом и среднем бизнесе

Недостаточно бюджета на ИТ

Руководитель не понимает значимость проблем ИБ

Нехватка квалифицированных ИТ-специалистов

40%

52%

35%

Для малого и среднего бизнеса ИТ/ИБ стоит на 5 месте по значимости после продуктовой, финансовой, маркетинговой и операционной стратегии

Спам

Вредоносные программы

Взлом компьютеров

Корпоративный шпионаж

Хищение мобильных устройств

(смартфонов/планшетов)

74%

71%

25%

12%

12%

От чего страдает малый и средний бизнес в России?

Проблемы безопасности в малом и среднем бизнесе

Наиболее опасные сервисы, приложения и технологии для малого и среднего бизнеса

Социальные сети

Съемные носители

Доступ к веб-сайтам

49%

46%

47%

В России 40% всех инцидентов для небольших компаний закончились потерей корпоративных данных, чаще всего – финансовой информации


Как не попасть в эту статистику?

InfoWatch EndPoint Security - простые и эффективные правила для защиты бизнеса


Контролируйте внешние носители

Будьте в курсе того, что делают ваши сотрудники

Следите за тем, какая информация приходит «извне»

Шифруйтесь Шифрование

Фильтрация

Аудит

Контроль

Контроль внешних носителей


Половина увольняющихся копирует данные на флешку или диск. Это может быть документация, исходный код, база клиентов, номера счетов, стратегические планы компании и т.п.

Контроль использования и разграничение прав доступа пользователей к внешним устройствам

Контроль всех типов подключаемых устройств (накопители, мобильные устройства, принтеры)

Контроль устройств, подключаемых по различным портам, - USB, FireWire, PCMCIA и т.д.

Контроль доступа к wi-fi сетям

Контролировать действия сотрудников в Skype

Запрещать или разрешать сотрудникам загружать файлы из Интернета

Запрещать или разрешать сотрудникам использовать облачные хранилища - Dropbox, Google Drive, SkyDrive

Создавать теневые копии записываемых на внешние носители и распечатываемых файлов

Аудит действий сотрудников


Функция аудита регистрирует все действия сотрудников при выполнении операций с внешними носителями и в то же время она не должна мешать в повседневной работе

Фильтрация по типу данных


Фильтрация в компании должна работать в обе стороны: запрещать или разрешать операции с файлами определенных типов, а также контролировать, какой контент сотрудник приносит на сменных носителях

Контроль с помощью «черных» и «белых» списков

Одно простое правило фильтрации позволит избежать распространения в компании вредоносных или нежелательных в корпоративной среде программ

Запрет определенных операций (чтение, редактирование, просмотр и пр.) с файлами различных форматов


Шифрование данных

Удобное шифрование: шифрование не должно мешать работе сотрудников

Надежное шифрование: потеря или кража носителя не приведет к тому, что данные попадут тем, кому они не предназначены

Прозрачное шифрование: данные автоматически записывают на носитель только зашифрованном виде и расшифровываются при копировании на локальный винчестер

Гибкое шифрование: шифрование для различных бизнес-процессов

Факт: если информация на жестком диске ноутбука была зашифрована, потеря обходится в 37 443 долларов, если нет, то в 56 165 долларов

Дополнительные возможности защиты

Контроль запуска приложений

Система управления

энергопитанием

Уничтожение данных

Смена прав доступа в

автономном режиме


Решение-конструктор


Модульность продукта

Устанавливаете только те функциональные модули, которые нужны вашему бизнесу

Модули подбираются под особенности бизнес-процессов

Каждый модуль решает свои бизнес-задачи. Выбирайте то, что важно для вашего бизнеса!

Оптимальное ценообразованиеЦена выставляется за каждый модуль. Поэтому стоимость продукта полностью определяете вы сами – в зависимости от количества приобретаемых модулей и сроков подписки

Гибкое лицензирование Продукт лицензируется по подписке. Гибкая схема приобретения лицензий. Удобная схема продления.

Преимущества продукта InfoWatch EndPoint Security

Минимизация рисков потери

конфиденциальной информации

Контроль работы и использования приложений и

внешних устройств

Экономия средств и ресурсов


В основе продукта – мировая экспертиза и опыт немецкого партнера InfoWatch

Продукт зарекомендовал себя в небольших компаниях России и зарубежья (более 900 компаний, более 600 000 лицензий)

Совместим с любым ПО, включая антивирусное

Разворачивается за 15 минут

Интуитивно понятный интерфейс

Не требует дополнительного обучения персонала


Преимущества продукта InfoWatch EndPoint Security

Немного технической информации


Для сервера:

Операционная система Windows Server 2000, 2003, 2008(включая R2) Windows XP, Windows Vista, Windows

Поддерживаемые LDAP-каталоги Windows XP, Windows Vista, Windows Novell eDirectory 4.91 SP2 и выше

СУБД: SQL Server 2000 SP3a, 2005, 2008 SQL Server 2005 Express Edition, SQL Server 2005 Express Edition,

MSDE MySQL версии 5.0 и выше (требуется ODBC)

Для клиентских машин:

Операционная система Windows 2000 (SP4 + RollUp 1) Windows XP + SP2/SP3 Windows Vista (+ SP1) Windows 7 Windows 8

Системные требования


Бесплатная демо-версия продукта на 5 пользователей, сроком на 30 дней.

Получить демо-версию на 5 пользователей

Принять участие в онлайн-демонстрации продукта и получить больше технической информации:

Живая демонстрация

Полезные ссылки


http://www.infowatch.ru/products/endpoint_security/download_lite

http://www.infowatch.ru/livedemo

Летние вебинары InfoWatch


Как сделать защиту бизнеса простой и эффективной?Предлагаем желающим посетить потовр сегодняшнего вебинара по вопросам информационной безопасности для небольших компаний. На вебинаре речь пойдет о простых и понятных способах защиты, которые доказали свою эффективность и не требуют больших временных затрат и финансовых вложений.Записаться

Задачи бизнеса и эволюция DLP: какова следующая ступень?В рамках вебинара мы с вами поговорим именно о задачах бизнеса, которые могут быть решены с использованием DLP. Попробуем разобраться, для чего использовать DLP эффективно, а для чего нет. Ну, а заодно и вспомним, какие события повлияли на развитие этого сегмента средств защиты информации.Записаться

Мифы и реальность в DLP - что действительно может DLP-система?Что в принципе может делать DLP-система, ее возможности и ограничения. Мифы и реальность. Можно ли обмануть систему? Рассказы из жизни. Какую информацию защищают, какую похищают, забавные случаи из практики. Перспективы развития и новые горизонты лингвистических решений в DLP.Записаться

http://www.infowatch.ru/webinar/infosecurity_for_small_business

http://www.infowatch.ru/webinar/dlpevolution

http://www.infowatch.ru/webinar/myths

http://www.infowatch.ru/webinar/infosecurity_for_small_business

http://www.infowatch.ru/webinar/dlpevolution

http://www.infowatch.ru/webinar/myths

Спасибо за внимание!

InfoWatch

www.infowatch.ru +7 495 22 900 22

Александр Мортуладзе

Руководитель группы продвижения в SMB-сегменте

[email protected]

+7 (903) 517-39-78

mailto:[email protected]

Business

Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффективной?"