wrapper

profecia

Безопасная передача сообщений в компании

 Кажется, очень странным увидеть обзор на мессенджеры на сайте юридической компании. Однако такая информация всегда находится рядом. Конфиденциальность данных, один из основополагающих принципов работы. Вы доверяете юристу важные сведения. Может быть это информация по компании или очень личные моменты. В любом случае, будет очень неприятно если они утекут в сеть или попадут в руки посторонних. Кроме того даже роскомнадзор требует от компаний правильного хранения и обработки персональных данных. Однако в нашем случае этого недостаточно.
 
Работая с коммерческими компаниями, сталкиваешься с очень разным подходом руководителя. Далеко не все понимают важность. Принцип «захотят и так все найдут» и « кому я нужен» все еще можно встретить. Хотя такое можно услышать и среди сотрудников госорганов. Не все стремятся соответствовать современным тенденциям и реалиям. Думаете преувеличиваем? Мы встречали директоров, которые общаются с бухгалтерами с помощью СМС. По сути это открытый канал, передавать информацию голубем было бы безопаснее. Использование небезопасных почтовых серверов. Прельщает что они в большей массе бесплатные, однако, это не избавляет от последствий. В таком случае, объясняем клиенту как пользоваться хотя бы минимальными безопасными средствами связи. Или более подробно.

Но есть и совершенно противоположные моменты. Свои почтовые сервера, расположенные на территории предприятия. Внутренняя локальная сеть, с передачей во внешнюю только по спец разрешению. Видели даже специально разработанный для внутренней работы чат (точнее приложение). Очень интересные решения.
В общем нас тоже включали в свои сети. Иногда просто передавали аккаунт « гостя», иногда подключали имеющийся.

В статье мы просто рассмотрим варианты, которые может использовать не только крупное предприятие, но рядовой пользователь.

Речь пойдет не о телеграмме. Хотя его использование уже показывает понимание ситуации, однако, не им одним можно пользоваться.

1. Первый в списке это Wickr Me. О нем писалось уже много . Обзор мессенджера можете найти в сети. Безопасный, даже анонимный мессенджер. Без обязательного указания номера телефона или электронной почты ( однако можно подключить для быстрого нахождения знакомых в сети).Бесплатная простая версия. Существует версия PRO, с возможностью организации внутренней сети. Для небольших предприятий, численностью до 10 человек, можно использовать бесплатно, надо лишь зарегистрироваться. В корпоративные чаты можно подключать и сторонние аккаунты. Это очень удобно. Про версия, так же есть в десктопов варианте. Писать и звонить непосредственно с компьютера. Безумный уровень шифрования ,не оставляет возможности на прочтение перехваченного текста. На наш взгляд , это наиболее интересное из виденных решений.
 
2. Blockchain Messenger или BCM. Это представитель новых мессенджеров на блокчейн технологии. О нем мало написано, однако уже существует вторая версия приложения. Полностью анонимный. Нет ни номера ни почты. Свои координаты можно передать с помощью QR кода. В остальном же присутствуют все функции к которым мы привыкли.
Из интересного. Защищенная записная книжка. Вы по прежнему можете писать сообщения « сами себе», но есть еще отдельное запароленное хранилище. И поскольку это блокчейн мессенджер, есть встроенный биткоин кошелек. По сути тут реализованы идеи которые планируются в телеграмм. Хотя вряд ли кто то будет хранить там свои сбережения, однако для небольших расчетов и переводов – неплохой вариант.
Отдельно порадовало что в Blockchain Messenger есть воздушный чат, т.е можно отправлять сообщения без интернета. Используется вай-фай сеть и блютуз. Если пользовались firechat , то технология вам знакома. Жаль только сообщения. И работать одновременно может только в одном режиме. Также не рассчитывайте на русский язык.
Приложение полностью бесплатно. Можно ли его использовать в компании? Прямого запрета авторы не указывают. Более того, лозунг : рожден за свободу общения» . На картинке будет наш код, если захотите что то спросить – пишите. Мы так же его используем, хотя и возможно временно. В качестве корпоративного пока предпочтительнее уже проверенные варианты.

3. Для любителей СМС подойдет Silence . Приложение работает без интернета, только с СМС. Текст шифруется, и расшифровывается в программе у отвечающего. Перед этим производится обмен ключами. Опять же, если знакомы с технологией PGP, узнаете принцип. Если у собеседника такой программы нет, то отправить можно будет лишь простое короткое сообщение.
 
Надеюсь это было полезно для вас. Если будут вопросы или комментарии, оставляйте в соцсетях, где вы это прочитали. Постараюсь ответить. Другие статьи на эту тематику
Подробнее ...

Информационная безопасность в бизнесе, на предприятии



 

Любая похищенная информация, обязательно будет использована против вас.

, из правил информационной безопасности

Я никогда не перестану  утверждать, что информация важна. Любые сведения могут оказать влияние на деятельность компании. Полученные данные будут не только источником информации. Это так же источник давления. Понимание этого приходит уже после того как возникли проблемы. Сделать уже ничего нельзя. Да и помощь будет бессмысленной, в большинстве случаев.

Для чего могут выкрадывать информацию.

1. Прежде всего это промышленный шпионаж. Конечно, когда вы такое слышите, сразу вспоминается миссия невыполнима, или что то похожее. Однако этот термин более широк. У нас очень часто подменяют термином «коммерческая тайна» , хотя это тоже обширное понятие.
Проблемам со шпионажем подвержены как крупные так и небольшие предприятия местного значения. Не стоит надеяться, что раз у вас мелкая фабрика , у вас нечего утаскивать.
Информация о поставщиках, оборудовании и его эксплуатации. Даже поставка запчастей для машин может быть интересна. В умелых руках, все эти данные можно использовать для саботирования работы. Ну а там, простой, неполучение прибыли, просрочка кредита и все, заводик больше не ваш.
И ведь это только материальные объекты. Можно же проанализировать сотрудников, выявить настроения, подкинуть несколько «странных бумажек» и вот у вас добровольный вредитель производства, который и сам не понимает что его используют. И не стоит думать, что это только в крупных компаниях…. Просто чем масштабнее производство, тем сложнее найти точку воздействия, но не самого воздействия. Люди остаются людьми везде.
 

2. Утечка финансовых документов.
Наверно ничто не приводит в шок, как потеря документов из бухгалтерии или осознание что эти бумаги у кого то есть еще. Это самые важные документы любого предприятия. Они интересны всем. Вашим прямым конкурентам. Аналитикам, для сбора базы данных, которая впоследствии будет так же использована, в самый уязвимый момент. Гос организация.
Редко кому удается решить проблемы после целенаправленной кражи финансовых документов. Ведь это происходит не просто так.

3. Аналитические компании. Эта деятельность очень быстро набирает популярность. И можно сказать прямо, одна из самых интересных на рынке. Не стоит относится к ним халатно, это будет дорого стоить. В действительности, аналитика, это одна из опаснейших сфер. Все дело в возможностях. Получая отрывочные сведения, можно получить всю картину компании. При этом вам нет смысла в силовом проникновении. По сути это работа белого рейдера. Красиво, эффективно, по закону. Однако владельцы остаются за бортом и сделать ничего не могут.
 
4. Налоговая и прочие госорганы. Тут все просто. Работают довольно грубо. Изымают технику и документы, парализуя работу. К этому надо быть готовым всегда. Произойти может не только из-за ваших оплошностей, в виде нарушения законодательства, но и попыткой захвата бизнеса. Количество дел в суде в отношении нечестных сотрудников, говорит, что это явление пока не исчезает. Следует не только защищать информацию, но и где-то хранить копию базы. Хотя бы частичное продолжение работы, поможет выбраться.
 
5. Корпоративная безопасность распространяется не только на физическую охрану, но и на it-сектор работы. На корпоративные сети и что не менее важно, на сотрудников. Именно они являются причиной проблем и главной опасностью для любой компании. Даже если внутри происходи общение по защищенным сетям, то между собой могут запросто обмениваться смс, которые легко можно перехватить. Случаи, когда таким образом утекали важные сведения и документы, не единичны. Опять же, обронит не ту фразу, отправит не то фото, и он по сути станет ручным зверьком.
 
6. Хедхантеры. Эти ребята головная боль директоров и начальников отдела кадров. За лучшие кадры всегда идет война. Уход важного сотрудника – это потеря. Уход к конкуренту – это удар. Так зачем облегчать им работу?
 
 
Для полного понимания посмотрите на ситуации вокруг. Не все банкротства происходят по экономическим причинам, и не все уголовные дела из-за финансовых махинаций….
Подробнее ...

Нужна ли анонимность?

Сообщества и люди, живущие в сети, очень разные. Порой отличия у них намного сильнее, чем им кажется и наоборот. Бывает что непримиримые враги сходятся вместе в теме безопасности в сети. Интернет это как индикатор общества. Он показывает настроения ,но в более ярком виде, более четко. Сейчас очевиден запрос на безопасность в сети. И скажем откровенно запрос появился не просто так, на пустом месте. Некоторые уже давно подозревали что у правоохранительных органов есть доступ к переписке. Ситуация со Сноуденом это лишь подтвердила. Его откровения, стали толчком в развитии систем информационной безопасности. Повсеместно стали требовать анонимность в сети. Но давайте зададимся вопросом, а так ли это нужно в сообщениях, особенно частным лицам. Мы уже писали несколько статей про информационную безопасность или наличие бэкдоров, сейчас рассмотрим именно необходимость. В следующей статье будет именно описание мессенджеров, которые можно использовать для корпоративного общения.
 
К сожалению люди не всегда знают правильное определение для термина. Это встречается повсеместно . Не стоит думать что этим отличается какая то группа лиц или поколение. Это больше напоминает зарождение мейнстрима. Постепенно, присоединяются и уже начинают требовать именно этого. Но далеко не все понимают что им нужно. Поэтому иногда становится непонятно, когда кто то возмущается идентификации пользователя в мессенджере.
 
Задайтесь одним вопросом, "зачем вам анонимный мессенджер"? За редким исключением, основная масса людей пишет сообщения своим знакомым, друзьям, коллегами, т.е тем людям которые и так знают вас. Вы и так будет записаны в телефонную книгу так, что вас смогут идентифицировать. Так какой смысл? В повседневном общении ,анонимность лишь создает проблемы. Вам необходимо дополнительно указывать кто вы, вас не может найти например очень нужный человек. Казалось бы, мелочи, но они становятся препятствие для общения. Особенно понимая что все это бессмысленно, ведь ваш собеседник, определенно знает кто вы.
 
В большей степени анонимность нужна для оставления комментариев в соцсетях. Действительно, выражать свои мысли открыто и публично, сейчас опасно, хотя конечно и не 37 год. Никогда не знаешь за что могут завести уголовное дело. А их количество не дает расслабляться никому. Но это уже второй вопрос. Мы же говорим о личной переписке. И вот тут необходима конфиденциальность, ваше сообщение должен прочитать только тот кому оно адресовано. Никто посторонний или технический персонал не должен доступа. Тогда вы чувствуете свободу. Большинству нужна гарантия тайны переписки. И это имеет смысл. Вы свободно общаетесь со своими знакомыми. Это удобно и в то же время, защищены от посягательств.
 
Как вы видите, анонимность в общении,сейчас требуют лишь наиболее радикально настроенные люди,с желанием отправлять личные сообщения с явно узконаправленными намерениями. В быту же вам нужна лишь конфиденциальность общения. И вот это очень легко обеспечить. Мессенджеров с хорошей и главное подтвержденной защитой, очень много.
Подробнее ...

Информация,настолько ли она важна

Информация. Она как сеть окружает нас постоянно. Потоки данных движутся непрерывно и незаметно для нас. Мы попросту престали обращать на это внимание. Это когда то давно, в детстве, увидеть что то новое – было радостью. Сейчас это все больше напоминает тяжелое бремя. Объема данных ,которыми необходимо оперировать растут. Чем старше мы становимся, тем больше приходит условий в жизнь. Добавим к этому, наш ритм жизни, в котором промедление равносильно провалу. В результате получается очень гремучая смесь и множество переменных, за которыми все сложнее следить……. Это все понимают, однако, никаких поблажек никто не делает.
 
Информация это не только источник данных. Это базовая основа для взаимодействия. И разумеется, оно может похвастать разнообразием. Он самого безобидного, когда вы можете просто повеселиться над перепиской коллег, до полноценного шантажа или потери компании.
Такие случаи тоже были. История знает случаи краха, после публикации пары строк из внутренних сообщений или личного характера.
 
В действительности, халатное отношение к распространению сведений о себе, приводит к сложностям, которые легко можно было избежать, всего лишь предприняв элементарные меры безопасности. У людей до сих пор встречается принцип « мне нечего скрывать» . Знакомо? Это тоже один из факторов, почему не пользуются элементарной защитой данных. Между тем эксперимент который проводили уже неоднократно показал что мнение меняется, когда вопрос встает конкретно по его ситуации. Эксперимент был очень простой. Вы отдаете все логины и пароли от всего. Группа аналитиков будет это все проверять. Старые записи, текущие, архивные которые удалось извлечь из серверов. Потом будут публиковать что им понравится с указанием ваших данных. Вам же нечего скрывать и бояться? Даже из наиболее крикливых о том, что защита нужна только «террористам» - никто не согласился….
 
Еще одним распространенным явлением ,можно назвать приуменьшение собственной значимости, т.н « да кому я нужен». Тут конечно есть доля правды. Возможно вы не интересны как чиновник или бизнесмен, однако вы человек. У вас есть какая то модель поведения. Ее изучают. Вся ваша жизнь соответствует определенному шаблону. Компьютеры с использованием искусственного интеллекта и неиросетей могут быстро изучить весь поступающий поток данных и выдать прогноз. Чем больше о вас есть полезной информации, тем точнее будет прогноз. Системы совершенствуются.
 
пример
Как это работает. Попытаемся очень просто объяснить. Если вы прикоснетесь к чему то очень горячему, вы наверняка одернете руку. Значит, что бы вы одернули руку, вам надо подставить горячий предмет. Все просто. Таким образом происходит невидимое управление человеком. Для получения нужной реакции, достаточно создать условия соответствующие вашему шаблону поведения. Вы даже не будете осознавать что поддались на чью то уловку.
 
Эта система, да и подход в целом появился не сегодня. Метод применяют очень давно, со времен составления характеристик на человека. Сейчас все просто вышло на новый, принципиальный уровень. Технологии позволяют.
 
Сбор данных о людях, ведут все крупные компании, и не только IT-сектора. Основная цель, как ни странно это таргетирование рекламы и продукции. Компании соревнуются у кого стратегия окажется прибыльнее для клиента. Но использовать такой массив можно в очень широком спектре….
Ради интереса, поставьте в браузере плагин по отслеживанию передаваемой информации. Уже через пару недель вы увидите очень большую паутину из организаций и центральных серверов. И в любом из них информация о вас может быть украдена или просто скопирована для использования в своих целях. В статье про бекдор мы рассказывали как такое может произойти.
 
И главное, скажите, будет ли интересен такой массив данных мошенникам, преступникам, шантажистам? Готовы ли вы раскрывать хоть что то о себе ? И это мы говорим о персональной информации на человека. А какой интерес может вызвать коммерческая переписка. Рейдерство или промышленный шпионаж никуда не пропадали, но об этом в другой раз…
Подробнее ...

 

Режим работы

Работаем понедельник - пятница
10.00 - 19.00.
только по предварительной записи.
В выходные: при срочности дела и предварительной договоренности

 

Контакты

г.Красноярск
ул.9Мая 17/1
офис 07 (цокольный этаж)

  • т. 8(391) 2-717-013
  • т. 8-963-1-917-013
    (WhatsApp/Telegram)

EMAIL:

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Важно

Template Settings

Color

For each color, the params below will give default values
Blue Green Red Radian
Select menu
Google Font
Body Font-size
Body Font-family
Шаблоны с адаптивным дизайном