Внутренняя утечка информации
В "Яндексе" заявили об утечке информации. При проведении внутренней проверки СБ компании обнаружили, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших правами доступа, необходимыми для обеспечения технической поддержки сервиса.
Сейчас в “Яндексе” проводится внутреннее расследование. По его результатам будут пересмотрены процессы работы сотрудников, обладающих административными правами подобного уровня доступа.
Больше о ситуации можно узнать по ссылке #новости #кадровая_безопасность
В "Яндексе" заявили об утечке информации. При проведении внутренней проверки СБ компании обнаружили, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших правами доступа, необходимыми для обеспечения технической поддержки сервиса.
Сейчас в “Яндексе” проводится внутреннее расследование. По его результатам будут пересмотрены процессы работы сотрудников, обладающих административными правами подобного уровня доступа.
Больше о ситуации можно узнать по ссылке #новости #кадровая_безопасность
РБК
«Яндекс» сообщил об утечке данных 5 тыс. почтовых ящиков
Информацию слил один из системных администраторов компании, обеспечивавших поддержку почтового сервиса. Владельцев скомпрометированных ящиков уже предупредили. «Яндекс» заявил в полицию в связи с
Кадровая безопасность предприятия: делимся полезным сборником
Журнал "Директор по безопасности" подготовил бесплатный сборник ответов на вопросы, связанные с выявлением и предотвращением нежелательных действий сотрудников предприятия.
В сборнике:
- Как обеспечить кадровую безопасность при подборе сотрудников?
- Как организовать оценку лояльности персонала на регулярной основе?
- Как определить основные факторы риска, связанные с персоналом?
- Какую угрозу несут слухи для безопасности предприятия?
- Конфликты внутри компании — что делать, чтобы их избежать, методы оценки персонала?
Скачать его можно здесь.
Также Журнал "Директор по безопасности" стал нашим информационном партнером на четвертой конференции «Экономическая безопасность-2021». Если вы еще не зарегистрировались, то узнать больше о мероприятии можно по ссылке.
#новости #кадровая_безопасность #конференция
Журнал "Директор по безопасности" подготовил бесплатный сборник ответов на вопросы, связанные с выявлением и предотвращением нежелательных действий сотрудников предприятия.
В сборнике:
- Как обеспечить кадровую безопасность при подборе сотрудников?
- Как организовать оценку лояльности персонала на регулярной основе?
- Как определить основные факторы риска, связанные с персоналом?
- Какую угрозу несут слухи для безопасности предприятия?
- Конфликты внутри компании — что делать, чтобы их избежать, методы оценки персонала?
Скачать его можно здесь.
Также Журнал "Директор по безопасности" стал нашим информационном партнером на четвертой конференции «Экономическая безопасность-2021». Если вы еще не зарегистрировались, то узнать больше о мероприятии можно по ссылке.
#новости #кадровая_безопасность #конференция
Как в Украине применяют NDA
Делимся историей интересного опыта внедрения NDA или соглашения о неразглашении. Используют его не для наказания сотрудников, а для безопасности.
NDA подписывают при приеме на работу и заключении контрактов с новыми партнерами и иностранными компаниями. Важно знать, что содержание документа может повлиять на отношения с разными сторонами. И его главная задача — защитить информацию от третьих лиц.
В Европе и США подобные NDA уж давно вошли в практику. В Украине, например, компании теперь требуют контрагентов работать по тем же правилам. Эксперт отмечает, что при составлении такого документа нужно исходить из конкретной ситуации. В одной компании могут быть разные NDA с разными контрагентами.
От чего еще защищает соглашение о неразглашении, можно узнать здесь.
#кадровая_безопасность #новости
Делимся историей интересного опыта внедрения NDA или соглашения о неразглашении. Используют его не для наказания сотрудников, а для безопасности.
NDA подписывают при приеме на работу и заключении контрактов с новыми партнерами и иностранными компаниями. Важно знать, что содержание документа может повлиять на отношения с разными сторонами. И его главная задача — защитить информацию от третьих лиц.
В Европе и США подобные NDA уж давно вошли в практику. В Украине, например, компании теперь требуют контрагентов работать по тем же правилам. Эксперт отмечает, что при составлении такого документа нужно исходить из конкретной ситуации. В одной компании могут быть разные NDA с разными контрагентами.
От чего еще защищает соглашение о неразглашении, можно узнать здесь.
#кадровая_безопасность #новости
AIN.UA
NDA — не для наказания, а для безопасности. Как в Украине приживается соглашение о неразглашении
Арсен Бучковский, юрист, партнер в юридической фирме ILF, в колонке для AIN.UA рассказывает об NDA: от чего защищает соглашение о неразглашении, от чего нет, что о нем говорят украинские законы и как его воспринимают в украинских судах.
Чем может грозить увольнение сотрудников
Специалисты компании SASE Netskope рассказали о рисках кражи критически важных данных, связанных с увольнением сотрудников с работы. Особенно в последний месяц работы, когда сотрудник загружает всё в личные облачные приложения.
Стоит знать, что 97% облачных приложений, используемых на предприятии, являются теневыми, неуправляемыми и часто свободно внедряемыми.
Например, 97% процентов пользователей Google Workspace разрешили хотя бы одному стороннему приложению получить доступ к своей корпоративной учетной записи, потенциально предоставляя данные третьим лицам из-за таких разрешений. Следить за такими действиями входит в обязанности сотрудников по безопасности.
#комплаенс #сб #кадровая_безопасность
Специалисты компании SASE Netskope рассказали о рисках кражи критически важных данных, связанных с увольнением сотрудников с работы. Особенно в последний месяц работы, когда сотрудник загружает всё в личные облачные приложения.
Стоит знать, что 97% облачных приложений, используемых на предприятии, являются теневыми, неуправляемыми и часто свободно внедряемыми.
Например, 97% процентов пользователей Google Workspace разрешили хотя бы одному стороннему приложению получить доступ к своей корпоративной учетной записи, потенциально предоставляя данные третьим лицам из-за таких разрешений. Следить за такими действиями входит в обязанности сотрудников по безопасности.
#комплаенс #сб #кадровая_безопасность
Netskope
Cloud and Threat Report - July 2021 Edition
Get Cloud and Threat Report - July 2021 Edition today to learn more about the latest cloud threats affecting enterprises.