ݺߣ

ݺߣShare a Scribd company logo

Корпоративное воровство. Как взять его под контроль

Download as PPTX, PDF
Solar Security
Solar Security

14 апреля 2016 г. прошел вебинар "Корпоративное воровство. Как взять его под контроль". Галина Рябова, руководитель направления Solar Dozor, рассказала про аналитический функционал DLP-системы Solar Dozor и о том, как с его помощью можно выявлять мошеннические схемы в организациях.

1 of 25
Download to read offline
solarsecurity.ru +7 (499) 755-07-70 Корпоративное воровство. Как взять его под контроль Рябова Галина, Руководитель направления Dozor
solarsecurity.ru +7 (499) 755-07-70 Все знаю, что такое DLP 2
solarsecurity.ru +7 (499) 755-07-70 Классические задачи DLP 3  Контроль коммуникаций пользователей Перехват данных Анализ контента и контекста Принятие решения Верификация Хранение и поиск Контроль максимального числа каналов передачи данных Распаковка данных «Понимание» смысла информации Уведомление Блокировка Предупреждение Квалификация события Назначение ответственного Ретроспективный анализ и расследования  Предотвращение утечек информации
solarsecurity.ru +7 (499) 755-07-70 Предотвращение утечек данных 4 Корпоративное мошенничество Коррупция Конфликт интересов В закупках В продажах Взяточничество Откаты Управляемые тендеры Нелегальные подарки Вымогательство Нецелевое использование активов Cash Имущество и нематериальные активы Злоупотребление Кража Махинации с финансовой отчетностью
solarsecurity.ru +7 (499) 755-07-70 Информация под контролем 5 Информация ограниченного доступа Результаты проверок кредитных организаций Данные по кредитованию КО Персональные данные сотрудников Карта рисков Сведения о финансовых операциях Регламенты безопасности Сведений об инцидентах ИБ
solarsecurity.ru +7 (499) 755-07-70 Предотвращение утечек данных 6 Корпоративное мошенничество Коррупция Конфликт интересов В закупках В продажах Взяточничество Откаты Управляемые тендеры Нелегальные подарки Вымогательство Нецелевое использование активов Cash Имущество и нематериальные активы Злоупотребление Кража Махинации с финансовой отчетностью
solarsecurity.ru +7 (499) 755-07-70 Предотвращение утечек данных + анализ коммуникаций 7 Корпоративное мошенничество Коррупция Конфликт интересов В закупках В продажах Взяточничество Откаты Управляемые тендеры Нелегальные подарки Вымогательство Нецелевое использование активов Cash Имущество и нематериальные активы Злоупотребление Кража Махинации с финансовой отчетностью
solarsecurity.ru +7 (499) 755-07-70 Три составляющие контроля 8 Выявление и расследование мошеннических схем Мониторинг признаков мошенничества Выявление и мониторинг групп риска
solarsecurity.ru +7 (499) 755-07-70 Группы риска Кадровая безопасность 9 0 5 10 15 20 25 30 35 40 45 50 Проблемы с законом Нестабильные жизненные условия Чрезмерные ожидания в семье Безответственность Социальная изоляция Стрессовая нагрузка на работе Отказ брать отпуска Проблемы с предыдущим работодателем Неудовлетворенность уровнем з/п Зависимости: алкоголизм, наркомания, игромания, секты Раздражительность, подозрительность Развод/проблемы в семье Авантюризм Нежелание делегировать полномочия Личные связи с поставщиком или заказчиком Финансовые сложности Несоответствие расходов и доходов Поведенческие красные флажки % в выявленных мошенничествах
solarsecurity.ru +7 (499) 755-07-70 Приемы мониторинга групп риска 10 Мониторинг событий Мониторинг коммуникаций Поиск в архиве коммуникаций по лексическим шаблонам
Смотрим приемы мониторинга на стенде
Приемы расследования мошеннических схем на примере дебиторской задолженности
solarsecurity.ru +7 (499) 755-07-70 Дебиторская задолженность 13 Отгрузка товаров с отсрочкой платежа (отдел продаж) Отгрузка давальческих материалов для выполнения работ (отдел закупок)
solarsecurity.ru +7 (499) 755-07-70 Дебиторская задолженность 14 Список компаний- должников • Мониторинг переписки с доменами компаний • Мониторинг переписки с адресами в публичных доменах Анализ коммуникаций (косвенные признаки) • Неформальное общение • Перевод общения вне корпоративной переписки • Предложение помощи в решении проблем • Постепенное увеличение лимитов отгрузки Анализ коммуникаций (расследование гипотез) • Сговор • Лоббирование интересов контрагента в ущерб компании • Материальная заинтересованность • Сведения о ликвидации контрагента
Solar Dozor 6 Идеология
solarsecurity.ru +7 (499) 755-07-70 Автоматизируемые сценарии 16  Оценка и мониторинг оперативной обстановки  Управление событиями и инцидентами  Мониторинг групп особого контроля  Мониторинг движения и хранения информации  Расследование в отношении персоны  Расследование инцидента Два сценария 1. Мониторинг 2. Расследование
solarsecurity.ru +7 (499) 755-07-70 Три фокуса внимания 17 Нарушения ЛюдиИнформация
solarsecurity.ru +7 (499) 755-07-70 Три зоны интерфейса 18 События и инциденты Досье Информационные объекты
solarsecurity.ru +7 (499) 755-07-70 Единая панель мониторинга 19 Нарушения ЛюдиИнформация
solarsecurity.ru +7 (499) 755-07-70 Управление событиями и инцидентами 20
solarsecurity.ru +7 (499) 755-07-70 ДосьеДосье. Персона под контролем 21 Информация •Данные из внутренних систем • Данные из внешних систем • Заметки и приложенные файлы Нарушения • Уровень доверия • События и инциденты Коммуникации • Карта коммуникаций по каналам • Файлы, полученные и отправленные Связи • Внешние и внутренние контакты, домены • Граф связей Аномалии • Контроль изменения уровня доверия • Нехарактерные контакты
solarsecurity.ru +7 (499) 755-07-70 Досье персоны. Граф связей 22
solarsecurity.ru +7 (499) 755-07-70 Информационный объект 23 Информационный объект Класс информации например, план продаж или протоколы собраний акционеров
solarsecurity.ru +7 (499) 755-07-70 Информационные объекты Управление • Готовый каталог • Создание, классификация • Описание • Правила контроля Нарушения • Фильтры • Контекстный поиск • Групповые действия Коммуникации • Карта коммуникаций по каналам • Drill-down Хранение • Фрагменты дерева сети • Поиск ссылки в переписке
Спасибо за внимание.

More Related Content

Корпоративное воровство. Как взять его под контроль

  • 1. solarsecurity.ru +7 (499) 755-07-70 Корпоративное воровство. Как взять его под контроль Рябова Галина, Руководитель направления Dozor
  • 2. solarsecurity.ru +7 (499) 755-07-70 Все знаю, что такое DLP 2
  • 3. solarsecurity.ru +7 (499) 755-07-70 Классические задачи DLP 3  Контроль коммуникаций пользователей Перехват данных Анализ контента и контекста Принятие решения Верификация Хранение и поиск Контроль максимального числа каналов передачи данных Распаковка данных «Понимание» смысла информации Уведомление Блокировка Предупреждение Квалификация события Назначение ответственного Ретроспективный анализ и расследования  Предотвращение утечек информации
  • 4. solarsecurity.ru +7 (499) 755-07-70 Предотвращение утечек данных 4 Корпоративное мошенничество Коррупция Конфликт интересов В закупках В продажах Взяточничество Откаты Управляемые тендеры Нелегальные подарки Вымогательство Нецелевое использование активов Cash Имущество и нематериальные активы Злоупотребление Кража Махинации с финансовой отчетностью
  • 5. solarsecurity.ru +7 (499) 755-07-70 Информация под контролем 5 Информация ограниченного доступа Результаты проверок кредитных организаций Данные по кредитованию КО Персональные данные сотрудников Карта рисков Сведения о финансовых операциях Регламенты безопасности Сведений об инцидентах ИБ
  • 6. solarsecurity.ru +7 (499) 755-07-70 Предотвращение утечек данных 6 Корпоративное мошенничество Коррупция Конфликт интересов В закупках В продажах Взяточничество Откаты Управляемые тендеры Нелегальные подарки Вымогательство Нецелевое использование активов Cash Имущество и нематериальные активы Злоупотребление Кража Махинации с финансовой отчетностью
  • 7. solarsecurity.ru +7 (499) 755-07-70 Предотвращение утечек данных + анализ коммуникаций 7 Корпоративное мошенничество Коррупция Конфликт интересов В закупках В продажах Взяточничество Откаты Управляемые тендеры Нелегальные подарки Вымогательство Нецелевое использование активов Cash Имущество и нематериальные активы Злоупотребление Кража Махинации с финансовой отчетностью
  • 8. solarsecurity.ru +7 (499) 755-07-70 Три составляющие контроля 8 Выявление и расследование мошеннических схем Мониторинг признаков мошенничества Выявление и мониторинг групп риска
  • 9. solarsecurity.ru +7 (499) 755-07-70 Группы риска Кадровая безопасность 9 0 5 10 15 20 25 30 35 40 45 50 Проблемы с законом Нестабильные жизненные условия Чрезмерные ожидания в семье Безответственность Социальная изоляция Стрессовая нагрузка на работе Отказ брать отпуска Проблемы с предыдущим работодателем Неудовлетворенность уровнем з/п Зависимости: алкоголизм, наркомания, игромания, секты Раздражительность, подозрительность Развод/проблемы в семье Авантюризм Нежелание делегировать полномочия Личные связи с поставщиком или заказчиком Финансовые сложности Несоответствие расходов и доходов Поведенческие красные флажки % в выявленных мошенничествах
  • 10. solarsecurity.ru +7 (499) 755-07-70 Приемы мониторинга групп риска 10 Мониторинг событий Мониторинг коммуникаций Поиск в архиве коммуникаций по лексическим шаблонам
  • 12. Приемы расследования мошеннических схем на примере дебиторской задолженности
  • 13. solarsecurity.ru +7 (499) 755-07-70 Дебиторская задолженность 13 Отгрузка товаров с отсрочкой платежа (отдел продаж) Отгрузка давальческих материалов для выполнения работ (отдел закупок)
  • 14. solarsecurity.ru +7 (499) 755-07-70 Дебиторская задолженность 14 Список компаний- должников • Мониторинг переписки с доменами компаний • Мониторинг переписки с адресами в публичных доменах Анализ коммуникаций (косвенные признаки) • Неформальное общение • Перевод общения вне корпоративной переписки • Предложение помощи в решении проблем • Постепенное увеличение лимитов отгрузки Анализ коммуникаций (расследование гипотез) • Сговор • Лоббирование интересов контрагента в ущерб компании • Материальная заинтересованность • Сведения о ликвидации контрагента
  • 16. solarsecurity.ru +7 (499) 755-07-70 Автоматизируемые сценарии 16  Оценка и мониторинг оперативной обстановки  Управление событиями и инцидентами  Мониторинг групп особого контроля  Мониторинг движения и хранения информации  Расследование в отношении персоны  Расследование инцидента Два сценария 1. Мониторинг 2. Расследование
  • 17. solarsecurity.ru +7 (499) 755-07-70 Три фокуса внимания 17 Нарушения ЛюдиИнформация
  • 18. solarsecurity.ru +7 (499) 755-07-70 Три зоны интерфейса 18 События и инциденты Досье Информационные объекты
  • 19. solarsecurity.ru +7 (499) 755-07-70 Единая панель мониторинга 19 Нарушения ЛюдиИнформация
  • 20. solarsecurity.ru +7 (499) 755-07-70 Управление событиями и инцидентами 20
  • 21. solarsecurity.ru +7 (499) 755-07-70 ДосьеДосье. Персона под контролем 21 Информация •Данные из внутренних систем • Данные из внешних систем • Заметки и приложенные файлы Нарушения • Уровень доверия • События и инциденты Коммуникации • Карта коммуникаций по каналам • Файлы, полученные и отправленные Связи • Внешние и внутренние контакты, домены • Граф связей Аномалии • Контроль изменения уровня доверия • Нехарактерные контакты
  • 22. solarsecurity.ru +7 (499) 755-07-70 Досье персоны. Граф связей 22
  • 23. solarsecurity.ru +7 (499) 755-07-70 Информационный объект 23 Информационный объект Класс информации например, план продаж или протоколы собраний акционеров
  • 24. solarsecurity.ru +7 (499) 755-07-70 Информационные объекты Управление • Готовый каталог • Создание, классификация • Описание • Правила контроля Нарушения • Фильтры • Контекстный поиск • Групповые действия Коммуникации • Карта коммуникаций по каналам • Drill-down Хранение • Фрагменты дерева сети • Поиск ссылки в переписке