Upload
expolink
View
190
Download
0
Embed Size (px)
Citation preview
Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB
АНДРЕЙ ТИМОШЕНКОВРУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ДОЗОР,ИНФОСИСТЕМЫ ДЖЕТ
Мониторинг и выявление мошенничества через контроль коммуникаций сотрудников
КОНТАКТЫ ТЕЛ. +7 (499) 755-07-07МОБ. +7 (903) 597-21-24
ИНФОСИСТЕМЫ ДЖЕТ,Москва
Г. КРАСНОДАР16 АПРЕЛЯ 2015Г. КРАСНОДАР16 АПРЕЛЯ 2015
?О ЧЕМ РЕЧЬ
Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB
1
3 ПРОЦЕСС МОНИТОРИНГА КОММУНИКАЦИЙ
4 МОНИТОРИНГ КОСВЕННЫХПРИЗНАКОВ
ВИДЫ КОРПОРАТИВНОГО МОШЕННИЧЕСТВА2
ИНФОСИСТЕМЫ ДЖЕТ,Москва
56
РАССЛЕДОВАНИЕ
ЧТО ЕЩЕ НУЖНО КОНТРОЛИРОВАТЬ
Г. КРАСНОДАР16 АПРЕЛЯ 2015
ИНФОСИСТЕМЫ ДЖЕТ,Москва#CODEIB
Общая схема использования
Принцип работы Дозор:• Информация перехватывается на одном из
контролируемых каналов• : , Информация проходит через фильтр преобразуется
, анализируется к ней применяются заранее .созданные правила политики
• В зависимости от содержания и настроенной политики информация полностью или частично
, , помещается в архив а также в случае нарушения, политики создается событие информационной
.безопасности• , Если система стоит в разрыв то движение
конфиденциальной информации за пределы .внутреннего периметра может блокироваться
• Офицер безопасности принимает оперативные решения и проводит расследования
Г. КРАСНОДАР16 АПРЕЛЯ 2015
ИНФОСИСТЕМЫ ДЖЕТ,Москва#CODEIB
Изменение задач DLP-систем
• Что именно произошло ?и почему• ?Что за человек мог так сделать• ?Кого именно можно подозревать и кто скорее всего сделал• ?Что еще мог сделать такой человек• ?Какие следующие вероятные его или ее шаги• Что за информацию еще нужно иметь для расследования
?и какова ее точность• ?Достаточно ли доказательств
ЧТО ИМЕННО ПРЕДПРИНЯТЬ?ДАЛЕЕ
ВИДЫ КОРПОРАТИВНОГОМОШЕННИЧЕСВТА
Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB
ИНФОСИСТЕМЫ ДЖЕТ,Москва
Подделка или фальсификация документов
Передача клиентов другим компаниям
Проведение сделок с
подконтрольными компаниями
Сговор или аффилированность с клиентами или с
поставщиками
Сговор или аффилированность с клиентами или с
поставщиками
Оплата счетов за невыполненные работы
или непоставленные товары
«Откаты»«Откаты»Использование
подставных поставщиков или
посредников
Искусственное завышение цен
Использование сотрудников, оборудования, материалов или
ресурсов компании в личных целях
Использование сотрудников, оборудования, материалов или
ресурсов компании в личных целях
Г. КРАСНОДАР16 АПРЕЛЯ 2015
ИНФОСИСТЕМЫ ДЖЕТ,Москва#CODEIB
МОНИТОРИНГ КОСВЕННЫХПРИЗНАКОВ
Мониторинг содержимого информационного, , обмена поисковых запросов пересылки
;недопустимых или несвойственных документов
, Мониторинг конкретных людей и сотрудников , входящих в группы риска их действий и
;коммуникаций
Мониторинг и выявление связей и отношений , - , между людьми с компаниями конкурентами
;подрядчиками или контрагентами
Выявление аномалий в коммуникациях, , сотрудников в частности изменение тональности
.уход коммуникаций из корпоративных каналов
РАССЛЕДОВАНИЕ
Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB
ИНФОСИСТЕМЫ ДЖЕТ,Москва
ИССЛЕДОВАНИЕ КОММУНИКАЦИЙ СОТРУДНИКОВ
, Ретроспективных анализ всех коммуникаций ; попавшего под подозрение сотрудника
« » Поиск вокруг подозрительного события или;инцидента
, , Выявление связей между событиями людьми;данными
Построение карты связей и коммуникаций;сотрудников
Постановка на более жесткий мониторинг .коммуникаций конкретных сотрудников
Г. КРАСНОДАР16 АПРЕЛЯ 2015
ИНФОСИСТЕМЫ ДЖЕТ,Москва#CODEIB
ЧТО ЕЩЕ НУЖНОКОНТРОЛИРОВАТЬ?
Проверки контрагентов и выявление связей с ;внутренними сотрудниками
( , , Выявление мотиваторов кредитов займов, , );расписок частных займов любовных историй
, Анализ областей интересов сотрудников ;пристрастий к азартным играм
, Анализ отношений между людьми наложенный на ;матрицу конфликтов интересов
.Контроль лояльности персонала
ЕЩЕ ИНТЕРЕСНЫЕ ВОЗМОЖНОСТИ DLP
Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB
ИНФОСИСТЕМЫ ДЖЕТ,Москва
ПОЛЕЗНЫЕ ИНСТРУМЕНТЫ
Досье и обогащение из внешних источников;
« » Связывание непонятных адресов с людьми;
« » Расчет уровня доверия и кармы сотрудников;
Граф связей.