wrapper

Безопасная передача сообщений в компании

 Кажется, очень странным увидеть обзор на мессенджеры на сайте юридической компании. Однако такая информация всегда находится рядом. Конфиденциальность данных, один из основополагающих принципов работы. Вы доверяете юристу важные сведения. Может быть это информация по компании или очень личные моменты. В любом случае, будет очень неприятно если они утекут в сеть или попадут в руки посторонних. Кроме того даже роскомнадзор требует от компаний правильного хранения и обработки персональных данных. Однако в нашем случае этого недостаточно.
 
Работая с коммерческими компаниями, сталкиваешься с очень разным подходом руководителя. Далеко не все понимают важность. Принцип «захотят и так все найдут» и « кому я нужен» все еще можно встретить. Хотя такое можно услышать и среди сотрудников госорганов. Не все стремятся соответствовать современным тенденциям и реалиям. Думаете преувеличиваем? Мы встречали директоров, которые общаются с бухгалтерами с помощью СМС. По сути это открытый канал, передавать информацию голубем было бы безопаснее. Использование небезопасных почтовых серверов. Прельщает что они в большей массе бесплатные, однако, это не избавляет от последствий. В таком случае, объясняем клиенту как пользоваться хотя бы минимальными безопасными средствами связи. Или более подробно.

Но есть и совершенно противоположные моменты. Свои почтовые сервера, расположенные на территории предприятия. Внутренняя локальная сеть, с передачей во внешнюю только по спец разрешению. Видели даже специально разработанный для внутренней работы чат (точнее приложение). Очень интересные решения.
В общем нас тоже включали в свои сети. Иногда просто передавали аккаунт « гостя», иногда подключали имеющийся.

В статье мы просто рассмотрим варианты, которые может использовать не только крупное предприятие, но рядовой пользователь.

Речь пойдет не о телеграмме. Хотя его использование уже показывает понимание ситуации, однако, не им одним можно пользоваться.

1. Первый в списке это Wickr Me. О нем писалось уже много . Обзор мессенджера можете найти в сети. Безопасный, даже анонимный мессенджер. Без обязательного указания номера телефона или электронной почты ( однако можно подключить для быстрого нахождения знакомых в сети).Бесплатная простая версия. Существует версия PRO, с возможностью организации внутренней сети. Для небольших предприятий, численностью до 10 человек, можно использовать бесплатно, надо лишь зарегистрироваться. В корпоративные чаты можно подключать и сторонние аккаунты. Это очень удобно. Про версия, так же есть в десктопов варианте. Писать и звонить непосредственно с компьютера. Безумный уровень шифрования ,не оставляет возможности на прочтение перехваченного текста. На наш взгляд , это наиболее интересное из виденных решений.
 
2. Blockchain Messenger или BCM. Это представитель новых мессенджеров на блокчейн технологии. О нем мало написано, однако уже существует вторая версия приложения. Полностью анонимный. Нет ни номера ни почты. Свои координаты можно передать с помощью QR кода. В остальном же присутствуют все функции к которым мы привыкли.
Из интересного. Защищенная записная книжка. Вы по прежнему можете писать сообщения « сами себе», но есть еще отдельное запароленное хранилище. И поскольку это блокчейн мессенджер, есть встроенный биткоин кошелек. По сути тут реализованы идеи которые планируются в телеграмм. Хотя вряд ли кто то будет хранить там свои сбережения, однако для небольших расчетов и переводов – неплохой вариант.
Отдельно порадовало что в Blockchain Messenger есть воздушный чат, т.е можно отправлять сообщения без интернета. Используется вай-фай сеть и блютуз. Если пользовались firechat , то технология вам знакома. Жаль только сообщения. И работать одновременно может только в одном режиме. Также не рассчитывайте на русский язык.
Приложение полностью бесплатно. Можно ли его использовать в компании? Прямого запрета авторы не указывают. Более того, лозунг : рожден за свободу общения» . На картинке будет наш код, если захотите что то спросить – пишите. Мы так же его используем, хотя и возможно временно. В качестве корпоративного пока предпочтительнее уже проверенные варианты.

3. Для любителей СМС подойдет Silence . Приложение работает без интернета, только с СМС. Текст шифруется, и расшифровывается в программе у отвечающего. Перед этим производится обмен ключами. Опять же, если знакомы с технологией PGP, узнаете принцип. Если у собеседника такой программы нет, то отправить можно будет лишь простое короткое сообщение.
 
Надеюсь это было полезно для вас. Если будут вопросы или комментарии, оставляйте в соцсетях, где вы это прочитали. Постараюсь ответить. Другие статьи на эту тематику
Подробнее ...

Информационная безопасность в бизнесе, на предприятии



 

Любая похищенная информация, обязательно будет использована против вас.

, из правил информационной безопасности

Я никогда не перестану  утверждать, что информация важна. Любые сведения могут оказать влияние на деятельность компании. Полученные данные будут не только источником информации. Это так же источник давления. Понимание этого приходит уже после того как возникли проблемы. Сделать уже ничего нельзя. Да и помощь будет бессмысленной, в большинстве случаев.

Для чего могут выкрадывать информацию.

1. Прежде всего это промышленный шпионаж. Конечно, когда вы такое слышите, сразу вспоминается миссия невыполнима, или что то похожее. Однако этот термин более широк. У нас очень часто подменяют термином «коммерческая тайна» , хотя это тоже обширное понятие.
Проблемам со шпионажем подвержены как крупные так и небольшие предприятия местного значения. Не стоит надеяться, что раз у вас мелкая фабрика , у вас нечего утаскивать.
Информация о поставщиках, оборудовании и его эксплуатации. Даже поставка запчастей для машин может быть интересна. В умелых руках, все эти данные можно использовать для саботирования работы. Ну а там, простой, неполучение прибыли, просрочка кредита и все, заводик больше не ваш.
И ведь это только материальные объекты. Можно же проанализировать сотрудников, выявить настроения, подкинуть несколько «странных бумажек» и вот у вас добровольный вредитель производства, который и сам не понимает что его используют. И не стоит думать, что это только в крупных компаниях…. Просто чем масштабнее производство, тем сложнее найти точку воздействия, но не самого воздействия. Люди остаются людьми везде.
 

2. Утечка финансовых документов.
Наверно ничто не приводит в шок, как потеря документов из бухгалтерии или осознание что эти бумаги у кого то есть еще. Это самые важные документы любого предприятия. Они интересны всем. Вашим прямым конкурентам. Аналитикам, для сбора базы данных, которая впоследствии будет так же использована, в самый уязвимый момент. Гос организация.
Редко кому удается решить проблемы после целенаправленной кражи финансовых документов. Ведь это происходит не просто так.

3. Аналитические компании. Эта деятельность очень быстро набирает популярность. И можно сказать прямо, одна из самых интересных на рынке. Не стоит относится к ним халатно, это будет дорого стоить. В действительности, аналитика, это одна из опаснейших сфер. Все дело в возможностях. Получая отрывочные сведения, можно получить всю картину компании. При этом вам нет смысла в силовом проникновении. По сути это работа белого рейдера. Красиво, эффективно, по закону. Однако владельцы остаются за бортом и сделать ничего не могут.
 
4. Налоговая и прочие госорганы. Тут все просто. Работают довольно грубо. Изымают технику и документы, парализуя работу. К этому надо быть готовым всегда. Произойти может не только из-за ваших оплошностей, в виде нарушения законодательства, но и попыткой захвата бизнеса. Количество дел в суде в отношении нечестных сотрудников, говорит, что это явление пока не исчезает. Следует не только защищать информацию, но и где-то хранить копию базы. Хотя бы частичное продолжение работы, поможет выбраться.
 
5. Корпоративная безопасность распространяется не только на физическую охрану, но и на it-сектор работы. На корпоративные сети и что не менее важно, на сотрудников. Именно они являются причиной проблем и главной опасностью для любой компании. Даже если внутри происходи общение по защищенным сетям, то между собой могут запросто обмениваться смс, которые легко можно перехватить. Случаи, когда таким образом утекали важные сведения и документы, не единичны. Опять же, обронит не ту фразу, отправит не то фото, и он по сути станет ручным зверьком.
 
6. Хедхантеры. Эти ребята головная боль директоров и начальников отдела кадров. За лучшие кадры всегда идет война. Уход важного сотрудника – это потеря. Уход к конкуренту – это удар. Так зачем облегчать им работу?
 
 
Для полного понимания посмотрите на ситуации вокруг. Не все банкротства происходят по экономическим причинам, и не все уголовные дела из-за финансовых махинаций….
Подробнее ...

Информация,настолько ли она важна

Информация. Она как сеть окружает нас постоянно. Потоки данных движутся непрерывно и незаметно для нас. Мы попросту престали обращать на это внимание. Это когда то давно, в детстве, увидеть что то новое – было радостью. Сейчас это все больше напоминает тяжелое бремя. Объема данных ,которыми необходимо оперировать растут. Чем старше мы становимся, тем больше приходит условий в жизнь. Добавим к этому, наш ритм жизни, в котором промедление равносильно провалу. В результате получается очень гремучая смесь и множество переменных, за которыми все сложнее следить……. Это все понимают, однако, никаких поблажек никто не делает.
 
Информация это не только источник данных. Это базовая основа для взаимодействия. И разумеется, оно может похвастать разнообразием. Он самого безобидного, когда вы можете просто повеселиться над перепиской коллег, до полноценного шантажа или потери компании.
Такие случаи тоже были. История знает случаи краха, после публикации пары строк из внутренних сообщений или личного характера.
 
В действительности, халатное отношение к распространению сведений о себе, приводит к сложностям, которые легко можно было избежать, всего лишь предприняв элементарные меры безопасности. У людей до сих пор встречается принцип « мне нечего скрывать» . Знакомо? Это тоже один из факторов, почему не пользуются элементарной защитой данных. Между тем эксперимент который проводили уже неоднократно показал что мнение меняется, когда вопрос встает конкретно по его ситуации. Эксперимент был очень простой. Вы отдаете все логины и пароли от всего. Группа аналитиков будет это все проверять. Старые записи, текущие, архивные которые удалось извлечь из серверов. Потом будут публиковать что им понравится с указанием ваших данных. Вам же нечего скрывать и бояться? Даже из наиболее крикливых о том, что защита нужна только «террористам» - никто не согласился….
 
Еще одним распространенным явлением ,можно назвать приуменьшение собственной значимости, т.н « да кому я нужен». Тут конечно есть доля правды. Возможно вы не интересны как чиновник или бизнесмен, однако вы человек. У вас есть какая то модель поведения. Ее изучают. Вся ваша жизнь соответствует определенному шаблону. Компьютеры с использованием искусственного интеллекта и неиросетей могут быстро изучить весь поступающий поток данных и выдать прогноз. Чем больше о вас есть полезной информации, тем точнее будет прогноз. Системы совершенствуются.
 
пример
Как это работает. Попытаемся очень просто объяснить. Если вы прикоснетесь к чему то очень горячему, вы наверняка одернете руку. Значит, что бы вы одернули руку, вам надо подставить горячий предмет. Все просто. Таким образом происходит невидимое управление человеком. Для получения нужной реакции, достаточно создать условия соответствующие вашему шаблону поведения. Вы даже не будете осознавать что поддались на чью то уловку.
 
Эта система, да и подход в целом появился не сегодня. Метод применяют очень давно, со времен составления характеристик на человека. Сейчас все просто вышло на новый, принципиальный уровень. Технологии позволяют.
 
Сбор данных о людях, ведут все крупные компании, и не только IT-сектора. Основная цель, как ни странно это таргетирование рекламы и продукции. Компании соревнуются у кого стратегия окажется прибыльнее для клиента. Но использовать такой массив можно в очень широком спектре….
Ради интереса, поставьте в браузере плагин по отслеживанию передаваемой информации. Уже через пару недель вы увидите очень большую паутину из организаций и центральных серверов. И в любом из них информация о вас может быть украдена или просто скопирована для использования в своих целях. В статье про бекдор мы рассказывали как такое может произойти.
 
И главное, скажите, будет ли интересен такой массив данных мошенникам, преступникам, шантажистам? Готовы ли вы раскрывать хоть что то о себе ? И это мы говорим о персональной информации на человека. А какой интерес может вызвать коммерческая переписка. Рейдерство или промышленный шпионаж никуда не пропадали, но об этом в другой раз…
Подробнее ...

Информатор полиции и налоговая декларация.

Информатор полиции, должность, если можно так назвать интересная. В то же время невероятно опасная и засекреченная.  Во всех странах есть такие люди. Где-то они существуют официально, а где-то нет. Эти люди, буквально рискуют своей жизнью для оказания содействия правоохранительным органам. Один такой человек, передающий информацию из преступной группировки, экономит ресурсы и заменяет собой целое подразделение сотрудников. Если личность помощника раскрывается до ареста главных фигурантов дела, о нем больше можно не беспокоиться, судьба предсказуема. Даже после окончания всего, у преступников могут остаться друзья, подельники, прочие заинтересованные лица.  Одним словом, те, кто захотят отомстить за разрушенную криминальную инфраструктуру.
 
Личности полицейских информаторов скрывают не хуже, чем свидетелей для громких судебных процессов. И уж точно никто не признается, что помог разоблачить каких ни будь гангстеров.
Конечно они помогают не всегда добровольно, и не всегда бесплатно, что в общем то логично. Во развитых странах, уже давно запланированы специальные траты полиции на своих информаторов. Суммы могут достигать нескольких миллионов американских долларов ( для Америки).
 
В нашей стране , поощрение желающих помочь полиции только зарождается. Хотя уже закон о выплатах принят и местами даже сформированы специальные фонды. Казалось бы, что может пойти не так? Человек помог, получил вознаграждение. Все счастливы. Но все забыли про налоговую инспекцию …..
Любой доход получаемый гражданином страны – облагается налогом. Конечно есть ряд исключений, но вот именно про этот вид заработка, там ни слова.
 
Это означает что информатор обязан указать полученные средства в налоговой декларации. Особенность заключается в том, что в декларации необходимо указать источник этих средств. Теперь вы понимаете к чему движется наша статья. Если же человек не указывает сам доход или не заполняет декларацию – у него появляются проблемы с налоговой инспекцией.
Более того, ведь эти средства выделяются из бюджета, и за них необходимо отчитаться. Хотя конечно все понимают, как это будет происходить, но финансовые потоки отследить в такой ситуации намного проще чем кажется.
 
Таким образом, наличие у криминальных главарей своих людей в местном подразделении налоговой службы, может поставить под угрозу всю структуру информаторов. В США с таким явлением столкнулись в начале 90-х годов. Законодателям пришлось срочно вносить правки и принимать закон о налоговом обложении таких выплат. Но когда у нас примут подобное решение и как это будет выглядеть, остается лишь гадать.
Подробнее ...

 

Режим работы

Работаем понедельник - пятница
10.00 - 19.00.
только по предварительной записи.
В выходные: при срочности дела и предварительной договоренности

 

Контакты

г.Красноярск
ул.9Мая 17/1
офис 07 (цокольный этаж)

  • т. 8(391) 2-717-013
  • т. 8-963-1-917-013
    (WhatsApp/Telegram)

EMAIL:

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Важно

Template Settings

Color

For each color, the params below will give default values
Blue Green Red Radian
Select menu
Google Font
Body Font-size
Body Font-family
Шаблоны с адаптивным дизайном