Все тренинги, семинары, курсы, бизнес, образование, обучение

ВсеТренинги.ру

 Афиша бизнес-мероприятий

в Москве↓
  • Москва
  • Новосибирск
  • Санкт-Петербург
  • Красноярск
  • Екатеринбург
  • Челябинск
  • Нижний Новгород
  • Краснодар
  • Казань
  • …
  • Все города →
  • Абакан
  • Альметьевск
  • Анапа
  • Архангельск
  • Астрахань
  • Байкал
  • Барнаул
  • Белгород
  • Бийск
  • Благовещенск
  • Братск
  • Брянск
  • Великий Новгород
  • Владивосток
  • Владикавказ
  • Владимир
  • Волгоград
  • Волжский
  • Вологда
  • Воронеж
  • Геленджик
  • Горный Алтай
  • Грозный
  • Дзержинск
  • Екатеринбург
  • Златоуст
  • Иваново
  • Ижевск
  • Иркутск
  • Йошкар-Ола
  • Кавказские Минеральные Воды
  • Казань
  • Калининград
  • Калмыкия
  • Калуга
  • Каменск-Уральский
  • Кемерово
  • Киров
  • Комсомольск-на-Амуре
  • Кострома
  • Краснодар
  • Красноярск
  • Крым
  • Курган
  • Курск
  • Липецк
  • Магнитогорск
  • Махачкала
  • Миасс
  • Москва
  • Мурманск
  • Набережные Челны
  • Нальчик
  • Находка
  • Нефтекамск
  • Нефтеюганск
  • Нижневартовск
  • Нижнекамск
  • Нижний Новгород
  • Нижний Тагил
  • Новокузнецк
  • Новороссийск
  • Новосибирск
  • Новочеркасск
  • Омск
  • Орёл
  • Оренбург
  • Пенза
  • Пермь
  • Петрозаводск
  • Петропавловск-Камчатский
  • Псков
  • Республика Тыва
  • Ростов-на-Дону
  • Рязань
  • Самара
  • Санкт-Петербург
  • Саранск
  • Сарапул
  • Саратов
  • Севастополь
  • Симферополь
  • Смоленск
  • Снежинск
  • Сочи
  • Ставрополь
  • Стерлитамак
  • Сургут
  • Сызрань
  • Таганрог
  • Тамбов
  • Тверь
  • Тольятти
  • Томск
  • Туапсе
  • Тула
  • Тюмень
  • Улан-Удэ
  • Ульяновск
  • Уссурийск
  • Уфа
  • Хабаровск
  • Хакасия
  • Ханты-Мансийск
  • Чебоксары
  • Челябинск
  • Череповец
  • Черноморское побережье
  • Чита
  • Южно-Сахалинск
  • Якутск
  • Ялта
  • Ярославль
  • Винница
  • Днепропетровск
  • Донецк
  • Запорожье
  • Каменец-Подольский
  • Киев
  • Луганск
  • Львов
  • Мариуполь
  • Николаев
  • Одесса
  • Полтава
  • Харьков
  • Херсон
  • Хмельницкий
  • Черкассы
  • Алматы
  • Атырау
  • Караганда
  • Костанай
  • Нур-Султан
  • Павлодар
  • Усть-Каменогорск
  • Шымкент
  • Брест
  • Витебск
  • Гомель
  • Гродно
  • Минск
  • Ташкент
  • Абхазия
  • Австралия
  • Австрия
  • Азербайджан
  • Бельгия
  • Болгария
  • Бразилия
  • Великобритания
  • Венгрия
  • Вьетнам
  • Германия
  • Голландия
  • Греция
  • Грузия
  • Дания
  • Египет
  • Израиль
  • Индия
  • Индонезия
  • Ирландия
  • Испания
  • Италия
  • Канада
  • Кипр
  • Киргизия
  • Китай
  • Латвия
  • Литва
  • Лондон
  • Малайзия
  • Мексика
  • Молдавия
  • Непал
  • Норвегия
  • Перу
  • Польша
  • Португалия
  • Румыния
  • Сербия
  • Сингапур
  • Словакия
  • Словения
  • США
  • Таиланд
  • Тунис
  • Туркменистан
  • Турция
  • Уругвай
  • Финляндия
  • Франция
  • Хорватия
  • Черногория
  • Чехия
  • Швейцария
  • Швеция
  • Эстония
  • Япония
Войти↓
Войти через:   
Забыли?
Регистрация

Тренинги и специалисты

  • Расписание тренингов
  • Тренинговые компании
  • Все тренеры
  • Направления тренингов
  • Бизнес-консультанты
  • Дистанционное обучение
  • Корпоративное обучение и услуги

Библиотека

  • Новости
  • Статьи

Организаторам

  • Начать работу с порталом
  • Реклама на портале
  • Аренда залов
  • Статистика портала
  • Контакты портала
↑ Наверх

Содержание

Похожие статьи
Статьи этого автора
Организационная информация
Контактная информация
Фотоальбомы 
Видео 
Расписание 
Статьи по теме 
Новости 
Оценки и отзывы 
Смотрите также
Когда обычный сотрудник опаснее хакера
Новости
Эксперт РШУ рассказал, как вернуть продуктивность после новогодних каникул 
12 января Русская Школа Управления (РШУ) провела прямой эфир, посвящённый эффективным…
Да здравствует 2021! Год Белого Металлического Быка 
Год потрясений и нестабильности отступает. Мы входим в период устойчивости и спокойствия…
Эксперт РШУ рассказал, что ждёт российскую экономику в 2021 году 
22 декабря Русская Школа Управления (РШУ) провела прямой эфир, посвящённый финансовым…
Менеджмент изменений 
Сейчас наступили такие времена, когда требования международного стандарта ISO 9001…
Эксперт РШУ рассказал, как правильно ставить цели на год 
15 декабря Русская Школа Управления (РШУ) провела прямой эфир, посвящённый эффективным…
Все новости  

Статьи →

Когда обычный сотрудник опаснее хакера

155 просмотров

"Клади запас на утечку, усушку, на мышеядь, на разор", — говорили предки. Но информация — не зерно, потери видны не сразу и часто безразмерны, причём в них бывают повинны те сотрудники, от кого и не ожидал. О случайных и не случайных "ошибках" персонала и о том, как от них застраховаться, порталу HR-tv рассказал Кирилл Медведев, HR-директор Группы компаний SearchInform.

Небрежность сотрудников к правилам информационной безопасности приводит порой к не менее печальным результатам, чем атаки хакеров. Мы в компании занимаемся вопросами утечки информации и разрабатываем системы по защите конфиденциальных данных более 10 лет, потому накопили достаточный опыт в этом вопросе. Причины, по которым сотрудники становятся участниками ИБ-инцидентов, банальны: легкомысленное и неосторожное обращение с корпоративными данными и игнорирование правил информационной безопасности.

Приведу три типичных ИБ-инцидента с участием "случайных" инсайдеров.

"Нечаянная ошибка"

Бухгалтер одного из наших клиентов регулярно готовил отчёты о трудовых взаимоотношениях с поставщиками комплектующих, используемых на производстве. В очередной раз он по обыкновению выслал сводную таблицу по всем партнёрам, но случайно указал вместо почты руководства адрес одного из подрядчиков. В результате чего поставщик получил развёрнутые сведения о том, с кем и на каких условиях сотрудничает производитель. Обыкновенная невнимательность бухгалтера ударила по бюджетам компании: подрядчик отказался сотрудничать на прежних условиях, ужесточив требования.

Причиной подобных инцидентов становится наивность, неосторожность и неосведомлённость сотрудников: ошибки в канале передачи информации и в адресатах — очень распространённое явление.

"Злонамеренный коллега"

Отдел безопасности одного из наших клиентов обнаружил на компьютере штатного сотрудника конфиденциальную информацию, доступа к которой у него не было. Тут же приступили к расследованию. Как выяснилось, на этом ПК регулярно запускались средства для удалённого доступа, но неподготовленный пользователь мог не замечать этого. В конце концов, стало ясно, что к делу причастен администратор сети, который временно хранил конфиденциальные данные на компьютере жертвы до передачи их третьим лицам. Так добропорядочный сотрудник стал невинным "соучастником" в "сливе" информации.

В подобные ситуации попадают сотрудники, которых используют более предприимчивые коллеги для осуществления своих корыстных замыслов. Невинные жертвы даже не предполагают, что нарушают условия конфиденциальности, пособничая злоумышленнику.

"Игра на повышение"

Один из служащих нашего клиента — специалист, который занимался материально-техническим обеспечением на заводе и входил в тендерную комиссию, — в процессе проведения тендеров сливал информацию по заявкам начальнику управления. Он делал это, чтобы в конце концов выигрывали те подрядчики, которые были удобны обозначенному руководителю, а не действительно выгодны предприятию. Взаимоотношения управляющего с подчинённым долгое время выглядели так: ты мне помогаешь — и я держу тебя на хорошем счету, а если нет — место займёт кто-нибудь более сговорчивый. И скоро так и произошло, но сценарий был другим: служащий устал от прессинга и сообщил о шантаже вышестоящему руководству. Так что непосредственный начальник был уволен. Однако и сам сотрудник вместо того, чтобы занять этот пост, решил уйти из компании.

Такие "внутрикорпоративные" утечки допускают сотрудники, которые потеряли бдительность или желают выслужиться перед начальством. Сюда же попадают и специалисты, которых попросту шантажируют.

Профилактика "случайного" инсайдерства

Логично, что профилактическая работа во всех трёх случаях будет разной. Чтобы избежать появления в команде невинной жертвы, придётся работать на предупреждение действий со стороны нелояльных сотрудников. С этим помогут опытные специалисты по безопасности и DLP-система, которая будет отслеживать инциденты.

Эта же рекомендация актуальна для ситуаций, когда причиной инцидента становятся провокационные действия со стороны коллег и руководителей. Ну а незначительные нарушения политик конфиденциальности по причине невнимательности могут иметь место всегда, ведь это человеческий фактор. Но если работодатель серьёзно займётся повышением грамотности сотрудников в области ИБ, то количество подобных инцидентов существенно сократится.

Что интересно: в конце 2015 года аналитики нашей компании провели исследование — и результаты показали, что сотрудники большинства российских компаний (84% опрошенных) подписывают соглашение о неразглашении конфиденциальных корпоративных данных. 72% организаций также отметили, что инструктируют персонал по вопросам информационной безопасности. Однако утечки всё равно имеют место. И пусть свести их к нулю не получится, количество инцидентов можно уменьшить, если компании возьмутся за воспитание в сотрудниках культуры ИБ, а они, в свою очередь, отнесутся к этому со всей серьезностью.

Уже 0 голосов
Оцените статью
0
0
0
Автор
Кирилл Медведев.
Источник
hr-tv.ru.
Дата публикации
1 апреля 2016.
Рубрики
Информационные технологии.

Смотрите также

Направления
 Безопасность бизнеса,   Информационная безопасность.

Читайте также

Герман Владимирович Тепляков
(Новосибирск)

Видеокомпьютерный психоанализ для бизнеса 

Для руководителя и собственника бизнеса часто бывает необходимо глубже понять человека, с которым приходится иметь дело.

  • Как может повести себя партнёр?
  • Подойдёт ли сотрудник в качестве руководителя нового филиала?
  • Что можно ожидать от претендента на вакансию?
  • На какие поступки способен тот, кому… Читать дальше
6
Комментарии
0
OKmanager
(Москва)

Как обеспечить сохранность данных и высокий уровень сервиса? 

Потребители склонны выбирать те сервисы, которые экономят их время. Именно поэтому высокого уровня удовлетворённости клиентов достигают компании, уделяющие пристальное внимание автоматизации коммуникационных процессов и внедрению сервисов самообслуживания.

Снижение показателя AHT (от англ. Average… Читать дальше

0
Комментарии
0
Антон Георгиевич Кизяковский
(Новосибирск)

Технология блокчейн, схема новой экономики  

Прочитал книгу Мелани Свон "Блокчейн. Схема новой экономики". По результатам прочтения книги публикую сводный анализ той информации, которая затронута в книге.

На данный момент, мы стоим на пороге новой парадигмы общества. Которая, состоит в создании новой системы проведения, сохранения и анализ данных… Читать дальше

0
Комментарии
0
OKmanager
(Москва)

Как не допустить ошибок при внедрении изменений в контакт-центре 

Любой человек имеет выработанные годами привычки, от которых сложно отказаться. Многим из нас трудно адаптироваться даже к незначительным изменениям в жизни, на работе. Поэтому вполне естественно, что не все сотрудники контакт-центра могут незамедлительно принять нововведения, даже если они значительно… Читать дальше

0
Комментарии
0

Комментарии и вопросы

  • ВКонтакте
  • FaceBook
  • От посетителей портала0
Илья Александров обещанный бонус л2-л5 с 11.01 по 10.03

МЕГА события  ↑

27.01.2021 Тренинг "Цели на Год"
30.01.2021 Онлайн-курс обучение гипнозу "Гипноз & Психосоматика"
06.02.2021 Тренинг Тренеров "Как создавать обучающие программы и успешно"
10.02.2021 "Психология изменений и производственная коммуникация"
Все МЕГА-события

Корпоративное обучение и услуги  ↑

Корпоративный Тренинг "Уверенные продажи" для сотрудников отделов продаж, менеджеров, продавцов (очно, онлайн) 
Онлайн-курс "Финансовое планирование и моделирование для вашего бизнеса. Оперативно строим, применяем, управляем" 
Тренинг по сервису, работе с клиентами, работе с жалобами 
Корпоративное обучение и услуги сопровождения развития бизнеса 
Корпоративный тренинг "Работа с возражениями и сопротивлениями клиента" для руководителей, менеджеров отделов продаж, продавцов В2В и В2С 
Бесплатный пробный сеанс онлайн-коучинга "Делаем из вас чемпионов своей собственной жизни" 
Корпоративный тренинг "Сложные переговоры" 
Корпоративная программа "Человеческий фактор в системе управления" 
Корпоративная программа обучения "Аудит процесса" 
Карьерная консультация. Проектирование профессиональной перспективы 
Консультации бизнес-психолога. Бережно о рабочих процессах 
Корпоративная программа "Мотивация сотрудников и методы управления персоналом. Требования ISO 9001:2015" 
Управленческое консультирование 
Тренинг управленческих навыков "Управляю эффективно" 
Карьерный план развития. Настроить себя на новые результаты 
Консультирование "Карьерный коучинг" 
Тренинг-проект повышения личной эффективности руководителей 
Программа "GMP+B1/B2.Требования и практика внедрения системы безопасности для производителей кормовых ингридиентов, кормовых добавок, комбикормов и премиксов" 
Все предложения

ТОП-7 компаний

  1. Центр Риторики "Искусство Говорить"
  2. Мастерская общения "Первый контакт"
  3. Бизнес-школа SRC
  4. Компания "Арт Бизнес Консалтинг"
  5. Центр образования "Элкод"
  6. Центр Деловых Коммуникаций "Игрокс"
  7. Онлайн Академия Дополнительного Образования EDPRO
Все компании

Популярные статьи

"У меня проблема!!! У меня задача/цель/горе /печаль /тоска…" 
Вы знаете людей, которые так говорят? Наверняка! И многие, будучи людьми чуткими…
Созависимые отношения и ресурсы 
Опять же, делюсь историей одной из консультаций. Долго (для меня долго) искала…
Профориентация ребёнка или Вселенная в вашем доме 
Выбор профессии — вопрос важный как для взрослых, так и для подростков, которым…
Обижаетесь? Злитесь? Негодуете? Хотите мстить? Не хотите прощать? Ненависть и боль? Разочарование? Все сразу? 
С кем не бывает… Бывает и у всех. Но что будете с этим делать? Какой путь вам больше…
Все статьи 

Нашли ошибку?

Нашли опечатку, ошибку, неточность? Пожалуйста, выделите мышкой текст с ошибкой и нажмите [Ctrl] + [Enter] одновременно.

Яндекс.Метрика
Top.Mail.Ru
18+
© Все Тренинги .ру, 2006—2021
  • О проекте
  • Реклама на портале
  • Контакты
  • Конфиденциальность
  • Идеи? Жалобы? Предложения?
  • ↑
  • Карта сайта­
  • Для правообладателей

Нам важно, чтобы введённые вами данные были достоверны. На телефон поступило SMS с кодом подтверждения. Введите этот код в форму ниже. Данную проверку нужно пройти всего один раз. Услуга бесплатна и доступна только для России.

Код из SMS
Получить код ещё раз
 

Здравствуйте! Меня зовут Александр ХОлопов, я основатель проекта "Все Тренинги .ру". Мы много работаем над порталом, стараясь сделать его удобным, информативным, эстетичным. Но совершенству нет предела, и если вы думаете, что здесь чего-то не хватает, или у вас есть идеи по улучшению сайта, поделитесь своими мыслями с нами. "Все Тренинги .ру" — это наш вклад в развитие мира. Если у вас есть пожелания, вопросы, жалобы, предложения — просто заполните предлагаемую форму, и мы обязательно их рассмотрим и ответим вам.

С уважением, основатель и руководитель портала — Александр ХОлопов
Предложения (идеи) по улучшению проекта Сообщить о новом тренинге или направлении Я нашёл ошибку в тексте Отзыв о проекте Помогите разобраться Жалоба основателю проекта

vsetreningi.ru/articles/kogda_obychnyy_sotrudnik_opasnee_hakera/
 
Сообщение об ошибке
Адрес страницы (URL)
Ваш комментарий *
E-mail для обратной связи
Вопрос технического характера
 
Отправить Спасибо! Вы делаете портал лучше!   Отмена

Ваше имя
Ваш телефон
Ваш e-mail *
Ваши вопросы или предложения *

показать другие цифры Показать другие цифры
 
Спасибо за обратную связь. Вы делаете мир лучше.
Спасибо, что пользуетесь услугами портала.
Вы смогли дозвониться?

Насколько вы удовлетворены общением?