Безпечний звязок

Мабуть, конфіденційний файл був випадково опублікований в мережі приблизно півтора роки тому.

Ім’я співробітника, що провинився, на даний момент не повідомляється, проте відомо, що під час витоку він був студентом і працював в Університеті на півставки. Що всім постраждало в результаті витоку буде наданий безкоштовний кредитний моніторинг строком на два роки.

Можна припустити, що номери соціального страхування використовувалися Університетом як ідентифікатори кожного жителя студентського містечка. За відомостями американських ЗМІ, в даний час ситуація змінилася - строго приватна інформація була виключена відразу з декількох бізнес-процессов Університету.

Коментар Володимира Ульянова , керівника аналітичного центру компанії Perimetrix : «Мені здається, що студенти, обслуговуючий персонал і робочі на півставки не повинні мати доступу до секретної інформації. В більшості випадків ці категорії співробітників мають невисоку кваліфікацію, а значить - ризик витоку приватних відомостей дуже великий».

Референс:
New …

дані →

Схожі записи

• Біометрична технологія Rainbow Technologies упроваджена в найбільшій фінансовій корпорації (15.11.2007)
  
  
  ... Унікальна технологія Precise Match-on-Card - метод аутентифікації, заснований на можливості безпечно зберігати і порівнювати дані, отримані при скануванні відбитку пальця користувача з шаблонами відбитків пальців на смарт-карті. Біометрична інформація зберігається в чіпі карти, що виключає необхідність використовувати бази даних в процесі аутентифікації. Це гарантує цілісність і надійність зберігання інформації. Таким ...
• Огляд Symantec BrightMail Gateway 80 - захист поштового шлюзу від вірусів спаму і просочувань інформації (04.11.2007)
  
  
  ... Локальний аналіз по IP-репутації - використовує технологію встановлення локальної репутації, що раніше застосовувалася, у поєднанні з новою функцією класифікації з'єднань, яка збирає статистику відправників і розподіляє ресурси системи відповідно до їх класу. Перевірка одержувача (Recipient Validation) ...
• Symantec Vontu DLP прийшов до Росії (07.12.2007)
  
  
  ... Перейдемо до самого продукту. Нагадаємо, що це рішення увійшло до продуктового портфеля Symantec з покупкою компанії Vontu, одному з світових лідерів DLP-ринку, ім'я якого ще по спадку іноді використовує в назві продукту. Концепція роботи Symantec Data Loss Prevention зводиться до ...
• Symantec 59 працівників крадуть корпоративні дані (10.12.2007)
  
  
  ... Найчастіше співробітників цікавлять детальні списки клієнтів компанії, а також різні фінансові дані. Також в процесі дослідження з'ясувалося, що компанії за останні роки навчилися непогано блокувати витоки і часто використовують спеціальне програмне забезпечення для контролю інформації. За прогнозами експертів, в умовах нинішніх масштабних звільнень працівників і зниження зарплат на корпоративні дані буде відкрито справжнє полювання з ...
• 96 всіх просочувань інформації відбуваються із-за халатності або недогляду співробітників (20.11.2007)
  
  
  Найбільші ризики пов'язані не з тим, що хтось цілеспрямовано упровадить до вас в компанію «Свого чоловічка», не з тим, що хтось продасться за великі гроші конкурентам і викачає йому дочиста всі корпоративні секрети, а зовсім з іншими речами.

read comments (0)

Найбільші ризики пов′язані не з тим, що хтось цілеспрямовано упровадить до вас в компанію «Свого чоловічка», не з тим, що хтось продасться за великі гроші конкурентам і викачає йому дочиста всі корпоративні секрети, а зовсім з іншими речами.

дані →

Схожі записи

• Оператор Deutsche Telekom допустив найбільший витік за всю історію Німеччини (05.11.2007)
  
  
  ... У відповідь на сюжет, що з'явився, представники оператора повідомили, що вони не мають в своєму розпорядженні інформації про інцидент і подадуть до суду тільки тоді, коли NDR надасть їм розширені дані. Нагадаємо, що цей витік є не першим випадком зловживання доступом до інформації з боку співробітників Deutsche Telekom. У нинішньому травні оператор ...
• Білоруський антивірус зібрався посунути Касперського і Eset (15.10.2007)
  
  
  ... Інші антивірусні розробники мають сертифікати ФСТЕК на відповідність технічним умовам, тобто, «свідоцтва про те, що вони є антивірусами», як пояснив CNews директор по маркетингу компанії Perimetrix Денис Зенкин. Крім того, антивірусні аналітики відзначали непогану швидкодію продуктів «Вірусблокади» - зокрема, їх невисокий вплив на час завантаження операційної системи і на роботу офісних додатків («золоті» нагороди порталу ...
• Новинка від Kerio Technologies - ваша пошта під надійною охороною (08.12.2007)
  
  
  ... 5, 2000, 2003 і 2007. Kerio MailServer 6.6 є мультиплатформенным поштовим сервером, оскільки підтримується не тільки операційними системами сімейства Microsoft Windows, але і володіє сумісністю з Mac OS X і Linux. Зокрема, новий програмний продукт компанії Kerio дозволяє користувачеві працювати під такими платформами, як Windows XP/2003/2008, Vista, Mac OS X 10.4 Tiger, Mac OS X 10.5 ...
• Trend Micro просочування інформації стає основою проблемою підприємств (29.10.2007)
  ... Німеччина займає третє місце в цьому списку з результатом 67 %. І лише 40 % корпоративних користувачів в Японії мають уявлення про конфіденційність деяких даних своїх працедавців. Дослідження також показало, що 46 % підприємств не мають власної політики запобігання просочуванням інформації. У всіх чотирьох країнах великі компанії проявляють велику свідомість в цьому питанні, ...
• Symantec і Instel оголосили про створення демо центру (25.12.2007)
  
  
  ... Для цього будуть організовані спеціальні партнерські семінари. «Для нас це відмінна можливість на ділі продемонструвати, і без того очевидні, переваги рішень Symantec, - повідомив Андас Турсунканов, Генеральний директор компанії Instel в Казахстані. - Це, безумовно, позитивно позначиться на нашому бізнесі і просуванні продуктів Symantec, роботу яких, на жаль, неможливо продемонструвати «на пальцях». У центрі ...

read comments (0)

Всі виступи стосувалися двох основних питань, заданих темою семінару, - це безпека і висока доступність систем і даних в корпоративних мережах.
На семінарі були представлені нові версії популярних продуктів для захисту робочих станцій, серверів і поштових шлюзів Symantec Endpoint Protection і Symantec Mail Security, унікальне рішення по комплексному управлінню безпекою на підприємстві Symantec Security Information Manager, платформа архівації даних Symantec Enterprise Vault, а також рішення по забезпеченню безперервності бізнесу (Storage Foundation & Veritas Cluster Server) і резервному копіюванню і відновленню систем і даних (Backup Exec, Backup Exec System Recovery).

Особливий інтерес аудиторії викликав огляд Altiris Client Management Suite - рішення для створення системи централізованого управління і обслуговування автоматизованих робочих місць в корпоративній мережі (компанія Altiris, визнаний лідер, в цій області була куплена корпорацією Symantec в 2007 році).
Система дозволяє повністю управляти життєвим циклом ІТ-РЕСУРСОВ підприємства, починаючи від аудиту, планування бюджету і контролю використання ресурсів і закінчуючи розгортанням і оновленням …

дані →

Схожі записи

• Aladdin і SafeLine анонсували вихід сертифікованої операційної системи Linux XP з підтримкою eToken PRO (28.12.2007)
  
  
  ... Linux XP - російська ОС, відома доброзичливим звичним для користувачів Windows інтерфейсом і наявністю в комплекті всіх необхідних для роботи програм, включаючи офісні додатки. Завдяки вбудованому в дистрибутив емулятору Wine, під Linux XP працюють програми, написані для Windows-платформ. Настройки в Linux XP здійснюються звичним чином без використання командного рядка. Сьогодні в продуктову лінійку Linux XP ...
• Microsoft пропонує нову стратегію забезпечення безпеки (06.11.2007)
  
  
  ... Цей пакет, не дивлячись на назву, підтримує будь-які сервери електронної пошти, забезпечуючи захист від спаму і вірусів, виконання політик і відстежування повідомлень в реальному часі. Також сервіс підтримує архівацію, шифрування і аварійне відновлення бази повідомлень, а основним сховищем даних про користувачів виступає все той же каталог Active Directory. Компанія Microsoft планує випустити онлайн-версиі для всіх ...
• Check Point представила нову архітектуру Програмні блейди (02.10.2007)
  
  
  ... Архітектура дозволяє замовникам вибрати потрібні програмні блейди і потім об'єднати їх в єдиний, централізований керований шлюз безпеки. За допомогою нової архітектури замовники можуть переносити функціональність з однієї системи на іншу, об'єднувати або розподіляти функції між системами і забезпечувати пропускну спроможність для кожного програмного блейда. Завдяки цим можливостям система безпеки замовників, із зростанням їх інфраструктури, як ...
• Біометрична технологія Rainbow Technologies упроваджена в найбільшій фінансовій корпорації (15.11.2007)
  
  
  NET Bio на основі технології Match-on-Card, повністю інтегровано з робочим середовищем Windows і відкрито для широкого спектру застосування біометричних засобів ідентифікації співробітників.
• Білоруський антивірус зібрався посунути Касперського і Eset (15.10.2007)
  
  
  ... Інші антивірусні розробники мають сертифікати ФСТЕК на відповідність технічним умовам, тобто, «свідоцтва про те, що вони є антивірусами», як пояснив CNews директор по маркетингу компанії Perimetrix Денис Зенкин. Крім того, антивірусні аналітики відзначали непогану швидкодію продуктів «Вірусблокади» - зокрема, їх невисокий вплив на час завантаження операційної системи і на роботу офісних додатків («золоті» нагороди порталу ...

read comments (0)

Завдяки постійному моніторингу захищених робочих станцій середовище дозволяє здійснювати контроль над роботою персоналу і його доступом до різних класів даних з метою запобігання порушенню режиму секретності.

Perimetrix SafeEdge - система контролю мережевого периметра для блокування спроб умисної або необережної передачі конфіденційних даних по каналах комунікацій за допомогою електронної пошти, мережевих сервісів (веб-пошта, веб-форуми, веб-пейджери). Важлива відмінна риса продукту - технологія DataSure3 - комбінація імовірнісних методів розпізнавання конфіденційних даних.
SafeEdge використовує морфологічний аналіз і цифрові відбитки (Digital Fingerprints), що підвищує ефективність захисту.

В ході демонстрації продуктів кваліфіковані фахівці Perimetrix зможуть проконсультувати з питань придбання продуктів, реалізації кращих практик захисту конфіденційних даних, обговорити актуальні проблеми внутрішньої інформаційної безпеки.

Крім того, 8 жовтня на круглому столі «Виявлення, контроль і управління конфіденційною інформацією» з доповіддю на тему «Технології виявлення і захисту конфіденційних даних при їх зберіганні, використанні і в русі» виступить Володимир Ульянов, керівник аналітичного центру Perimetrix.


дані →

Схожі записи

• Check Point купила бізнес Nokia по забезпеченню безпеки (04.12.2007)
  
  
  ... В результаті буде розширений спектр пристроїв, які розробляє, проводить і підтримує компанія Check Point. «Першовідкривач в області розробки пристроїв захисту, компанія Nokia стала важливим стратегічним партнером для Check Point і допомогла нам зайняти лідируючі позиції на ринку пристроїв захисту, - заявив Гіл Швед (Gil Shwed), голова правління і головний виконавчий директор компанії Check Point. - Додавання ...
• DLP система InfoWatch упроваджена в ЗАТ Райффайзенбанк (03.12.2007)
  
  
  ... Система InfoWatch дозволила здійснити повний контроль за витікаючою поштою по каналу SMTP. Якісна категоризація повідомлень дозволяє обслуговувати систему декільком офіцерам безпеки при обробці витікаючої пошти філіалів Банку зі всієї Росії. За полгода промисловій експлуатації системи було оброблено 369 інцидентів порушення інформаційної безпеки». Світлана Ашкиназі, Директор по продуктах компанії InfoWatch: «Комплексне рішення InfoWatch ...
• Платформа Trend Micro Enterprise Security мінімізує час реакції захисту на нові погрози в Інтернеті (21.12.2007)
  
  
  ... Повний прес-реліз по інфраструктурі Smart Protection Network опублікований на сторінці http://trendmicro.mediaroom.com/index.php?s=43&item=642. Оптимізація стратегії розвитку додатків-шлюзів з урахуванням розповсюдження віртуальних середовищ Компанія Trend Micro представила дві нові віртуальні системи безпеки, при розробці яких основна увага приділялася таким чинникам, як мінімальна вартість рішення, підвищена гнучкість інформаційних технологій, висока продуктивність, простота впровадження і модернізації, підвищення ...
• Рішення Kaspersky Anti-Spam 30 пройшло антіспамовую сертифікацію авторитетної американської лабораторії ICSA Labs (27.12.2007)
  
  
  Метою створення консорціуму є вироблення об'єктивної і єдиної методики оцінки ефективності антіспамових рішень, обмін знаннями між розробниками антіспамових рішень, а також створення незалежного
• Vericept куплений Trustwave DLP-ринок продовжує розчинятися (20.12.2007)
  
  
  ... Vercept була заснована в 1999 році, відома переважно в Північній Америці, в Європі вона практично не представлена. За заявами самій компанії у неї на даний момент налічуються сотні клієнтів (у 2006 рік було більше 700). Проте, не можна сказати, що у Vercept було все відмінно в бізнесі, їм доводилося кілька разів привертати інвесторів, ...

read comments (0)

Цей пакет, не дивлячись на назву, підтримує будь-які сервери електронної пошти, забезпечуючи захист від спаму і вірусів, виконання політик і відстежування повідомлень в реальному часі.
Також сервіс підтримує архівацію, шифрування і аварійне відновлення бази повідомлень, а основним сховищем даних про користувачів виступає все той же каталог Active Directory.

Компанія Microsoft планує випустити онлайн-версиі для всіх інструментів, які виходитимуть під маркою Forefront. Вже зараз відомо, що в цій лінійці будуть представлені такі продукти, як Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint, Forefront Security for Office Communications Server і Forefront Threat Management Gateway.
Таким чином, замовники зможуть поєднувати використання внутрішніх систем і зовнішніх сервісів для всіх компонентів своєї мережі - від клієнтських ПК до граничних шлюзів і брандмауерів. Управляти всім цим різноманіттям тісно зв′язаних між собою захисних систем на різних рівнях буде єдина консоль Stirling.

дані →

Схожі записи

• Корпорація Symantec підвела підсумки програми Symantec Formula 1 (02.11.2007)
  
  
  ... • В номінації «Pit-Stop» (кращий продавець агентів і опцій по BE 12.5 і BESR 8.5) переможцем сталі компанії Astrosoft і «Софткей». • В номінації «Старт Гран-прі» (найвищий показник зростання продажів в порівнянні з аналогічним періодом попереднього року по BE 12.5 і BESR 8.5) головний приз дістався компанії Merlion. • В номінації «Кращий круг» (кращий ...
• Міжмережевий екран ESET NOD32 Firewall компанії ІСЕТ пройшов сертифікацію (10.10.2007)
  
  
  ... ) - по 4 класу захищеності. Наявність вказаного Сертифікату ФСТЕК Росії дозволяє використовувати міжмережевий екран ESET NOD32 Firewall для захисту конфіденційної інформації в мережах на базі стека TCP/IP. Сертифікаційні випробування міжмережевого екрану ESET NOD32 Firewall і перевірку виробництва ЗАО «ІСЕТ» провела випробувальна лабораторія ЗАТ НВО «Ешелон». В даний час випробувальна лабораторія ЗАТ «НВО «Ешелон» має ...
• Оператор Deutsche Telekom допустив найбільший витік за всю історію Німеччини (05.11.2007)
  
  
  ... Більш того, сам факт витоку виявився одкровенням для керівництва Deutsche Telekom. У відповідь на сюжет, що з'явився, представники оператора повідомили, що вони не мають в своєму розпорядженні інформації про інцидент і подадуть до суду тільки тоді, коли NDR надасть їм розширені дані. Нагадаємо, що цей витік є не першим випадком ...
• Symantec представить Altiris Client Management Suite (27.11.2007)
  
  
  ... Пакет розроблений для професіоналів в області інформаційних технологій, що постійно використовують обчислювальні пристрої. Він допомагає адміністраторам розгортати системи, управляти ними, а також усувати неполадки в системах практично з будь-якої точки миру. Концепція Symantec по управлінню життєвим циклом ІТ-АКТІВОВ підприємства об'єднує в собі завдання управління, що традиційно вважалися роздільними, на єдиній розширюваній платформі. Пакет Client ...
• Trend Micro випускає рішення для боротьби з погрозами у внутрішніх мережах (05.12.2007)
  
  
  ... Після закінчення аналізу виконується глобальне чищення мережі і обробка заражених кінцевих крапок відповідно до політиків безпеки. Комплексне корпоративне рішення нового покоління для боротьби з погрозами з Інтернету, побудоване на базі інфраструктури Trend Micro Smart Protection Network, дозволяє вирішити наступні завдання: · Прискорення розпізнавання шкідливих програм і ризиків витоку конфіденційних даних через інтернет. ...

read comments (0)

У цих підрозділах зазвичай працюють не найкваліфікованіші співробітники, що мають відмінну можливість вкрасти конфіденційну інформацію.
А оскільки такі співробітників достатні багато - те серед них майже напевно знайдеться шахрай. Звідси висновок - захист інформації в контактних центрах повинен бути стратегічним завданням будь-якого адекватного оператора».

Референс:
Forbes

дані →

Схожі записи

• InfoWatch оголосила про вихід на ринок Франції (22.12.2007)
  ... Корпоративна версія продукту планується до виходу весною 2009. InfoWatch Traffic Monitor призначений для захисту основних каналів просочування інформації (HTTP, SMTP, Instant Messengers, мережевий друк) в комп'ютерних мережах крупних підприємств. InfoWatch Device Monitor захищає дані на локальних комп'ютерах корпоративних користувачів (знімні носії інформації - CD, DVD, flash, локальний друк). Обидва рішення інтегровано з єдиною ...
• Aladdin і SafeLine анонсували вихід сертифікованої операційної системи Linux XP з підтримкою eToken PRO (28.12.2007)
  
  
  ... Linux XP - російська ОС, відома доброзичливим звичним для користувачів Windows інтерфейсом і наявністю в комплекті всіх необхідних для роботи програм, включаючи офісні додатки. Завдяки вбудованому в дистрибутив емулятору Wine, під Linux XP працюють програми, написані для Windows-платформ. Настройки в Linux XP здійснюються звичним чином без використання командного рядка. Сьогодні в продуктову лінійку Linux XP ...
• DLP система InfoWatch упроваджена в ЗАТ Райффайзенбанк (03.12.2007)
  
  
  ... На сьогоднішній день найбільш ефективними системами захисту чутливої інформації від витоку є DLP системи. Ми зупинили свій вибір на рішенні компанії InfoWatch, оскільки воно об'єднує в собі передові технології лінгвістичний аналізу, fingerprints, аналіз файлових атрибутів і детектор об'єктів, які в комплексі забезпечують необхідний банку рівень безпеки конфіденційних даних. Система InfoWatch дозволила здійснити повний ...
• Вийшла нова версія InfoWatch Traffic Monitor 32 (24.10.2007)
  
  
  ... Її застосування дозволяє знімати копію всього трафіку і передавати цю копію для подальшого аналізу на наявність конфіденційних даних. Важливою інновацією InfoWatch Traffic Monitor 3.2 є можливість забезпечити централізоване зберігання і обробку даних в організаціях з територіально розподіленою структурою. Розміщення центрального сховища даних в головному офісі дозволяє офіцерові безпеки офісу здійснювати контроль і аналіз всіх ...
• Халатність співробітника-студента привела до витоку в університеті (22.11.2007)
  
  
  ... За відомостями американських ЗМІ, в даний час ситуація змінилася - строго приватна інформація була виключена відразу з декількох бізнес-процессов Університету. Коментар Володимира Ульянова , керівника аналітичного центру компанії Perimetrix : «Мені здається, що студенти, обслуговуючий персонал і робочі на півставки не повинні мати доступу до секретної інформації. ...

read comments (0)