Оставляйте свои комментарии 👍 по видео или критические замечания 👎 - все они полезны! Также здесь 👇 в комментариях 👇 оставляйте пожелания по поводу тем будущих видео 📖.
У автора получилось качественное и информативное видео,без сомнения полезное каждому.Хочется выразить от всего сердца благодарность и пожелать творческих успехов!))
Хочу по благодарить вас за данное видео,всегда задавался вопросом как защитить как можно надёжней свою информацию ,всё показано и рассказано предельно доступно и понятно .Буду следить за вашими выпусками .
Благодарим за отзыв! Есть, о чем еще рассказать, безусловно - построение моделей угроз на самом деле тема безграничная, но при этом достаточно простая и для профессионалов и даже для автоматизации процесса. Надеемся, что скоро сможем порадовать новым сервисом для этого! Приходите помогать разрабатывать 💪
Добрый день! Сложно предложить универсальные и конкретные рекомендации - это две противоречивых задачи, поэтому цель была в общем подсветить проблему и дать задачи администраторам. Если своих компетенции будет недостаточно - приходите к нам на info@glabit.ru, мы подскажем, что и как в вашей конкретной ситуации можно сделать и предложим свои услуги.
Эльдар, спасибо за отзыв, рады, что было полезно и не зря делали контент по подходам к защите компании. Будут конкретные технические вопросы - приходите, поможем!
Как обеспечить безопасность, точнее недоступность информации в файлах word от сотрудников имеющих административные права на компьютере с сохранением возможности удалённого подключения для оказания срочной помощи. что посоветуете?
Анна, если администратор безопасности подключается к сотруднику для оказания помощи с использованием инструментов удаленного администрирования, то тут 3 момента: 1) если это удаленное подключение к личному компьютеру , а на нем информация, которую нужно скрыть от админа - лучше этого не допускать по очевидным причинам. "Защита от администратора" на компьютере, которым он управляет не может быть по определению. 2) если это удаленное подключение к компьютеру сотрудника, когда все ноутбуки стандартные с общим набором прав, то тут и у администратора регламентированные права и способ хранения информации тоже регламентирован - он будет явно не на компьютере - поэтому просто нужно все файлы (Word и другие) закрыть и отключиться от общих ресурсов 3) зачастую работу сотрудников для простоты управления информацией организуют с ноутбуков или других гаджетов, но через терминальные системы, где доступ на сам компьютер не требуется, а администратор управляет настройками терминального сервера. Одним словом, в Вашем случае я бы пересмотрел режим доступа к ресурсам и работу с информацией. В терминах видео - это 1-й шаг: анализ бизнес-процессов. Можем помочь - напиши нам через заявку на сайте glabit.ru/from_scratch
отличный вопрос, но ситуация странная :-) Если нет риск-комитета, нет совета директоров, то как минимум есть владелец, которого надо в процесс вовлечь. Если ему не до этого и он не понимает значимость, отбиваясь: "Главное, чтобы все работало" - тогда все равно именно ИТ как никто лучше знает, что в компании есть (сеть, серверы, облака, а там и архитектура инфраструктуры, а потом еще стек технологий...) - и вот это все должно с большей или меньшей степенью критичности быть доступно. То есть ситуации "не знаем приоритетов бизнеса" быть не может в принципе. Может не быть диалога - ок, но тогда как минимум сопровождаем ИТ системы с заданным SLA. А так вообще надо доносить, вовлекать, это же на благо всех. ИБ - это не враг, а помощник
@@business.info.security к сожалению, даже производство компании считает, что у них в компании только два бизнес-процесса, хотя и ИБ-шник насчитал 10. Но меня там не слушают. Я не желаю уже там быть. Сплошные скандалы, а владелец бизнеса меня не слушает.
@@gsa6991 бывает и такая ситуация - тут важен также язык, на котором доносить до руководство важность. Некоторым и правда, это может быть не нужно (по разным причинам). Приходите к нам на консультацию - info@.... предлагаем сделать общую встречу с руководством и совместно попробуем составить план развития ИТ (и ИБ)
@@business.info.security я бы пришёл. А вот они вряд-ли. Они всё сами знают. Я уже ищу новую работу, так как в этой компании - стена. А со стеной разговаривать бессмысленно. Пускай ждут когда утечки произойдут, вот тогда и вспомнят, что я говорил им.
@@gsa6991 иногда, если посмотреть с другой стороны / позиции, можно найти подход. А вообще напишите нам на info… пообщаемся в том числе по экспертизе и работе )
Юрий, добрый день! И такие технические Решения тоже есть. Например, они контролируют пользователя через камеру и если обнаруживают объектив , то дают срабатывание. Ещё один, даже более надежный вариант, вариант - четко прописанная, существенная и понятная ответственность за видео и фото фиксацию данных с экрана.
Видео было интересным и очень познавательный, спасибо! Да, интернет таит в себе множество угроз, поэтому защита сети основная необходимость, тем более в бизнесе.
Алла, все верно - если с внешними нарушителями "все понятно", то вот с сотрудниками - большой вопрос. Они могут быть при недостаточной лояльности компании или при общей безграмотности в информационных технологиях сложно выявляемыми злоумышленниками. Но я упомянул несколько средств защиты, которые могут уменьшить угрозы и с их стороны! За более подробной консультацией обращайтесь к нам в компанию по ссылке из описания.
Дмитрий, добрый день! Благодарю за отзыв - действительно, не сразу заметили, что музыка на скорости 1х перекрывает голос. Просьба переключиться на 1.5х, например - сразу лишние звуки уходят. В будущих выпусках учли этот момент и сделали уровень фоновой музыки меньше. К сожалению, перезалить существующие сейчас уже не представляется возможным :-/
все это хрень полная. и рушится легко, хоть какие системы безопасности строй. хоть какое оборудование используй слабое место на любом предприятии было, есть, и будет - это человеческий фактор,
Отлично подмечено, что даже настроенные средства защиты (которые обязательно должны быть), важно также обучать сотрудников и компенсировать те ситуации, когда они все равно не смогут следовать безопасным процессам! Кстати, запрос на обучение сотрудников (и тестирование фишинговыми рассылками) - это самый частый запрос сейчас 💪
Сергей, всегда есть возможность улучшить ролик и материал к лекции, спору нет, если вы готовы в этом помочь, то будем благодарны за конструктивную обратную связь. Если же нет, то мы даем контент бесплатно, поэтому даже "спасибо за труды" (а на изготовление одного даже короткого материала уходит несколько суток) будет приятной благодарностью! Хорошего дня.
Оставляйте свои комментарии 👍 по видео или критические замечания 👎 - все они полезны! Также здесь 👇 в комментариях 👇 оставляйте пожелания по поводу тем будущих видео 📖.
@Marc Almeda glad that security advices allow you to rock your company business!
Прекрасный язык изложения, на ускорении х2 всё понятно.
У автора получилось качественное и информативное видео,без сомнения полезное каждому.Хочется выразить от всего сердца благодарность и пожелать творческих успехов!))
спасибо за добрые слова! они помогают делать новый контент!
Хочу по благодарить вас за данное видео,всегда задавался вопросом как защитить как можно надёжней свою информацию ,всё показано и рассказано предельно доступно и понятно .Буду следить за вашими выпусками .
Руслан, благодарю и всегда пожалуйста - возвращайтесь, у нас на подходе еще один выпуск на днях!
Четко все рассказал.
Прям базарит ровно, но реализация si не сказал.
Но в уточнение контуров еще углубиться мог.
Благодарим за отзыв! Есть, о чем еще рассказать, безусловно - построение моделей угроз на самом деле тема безграничная, но при этом достаточно простая и для профессионалов и даже для автоматизации процесса. Надеемся, что скоро сможем порадовать новым сервисом для этого! Приходите помогать разрабатывать 💪
Хотелось бы более конкретных и практичных видео по настройке сетевых устройств безопасности
Добрый день! Сложно предложить универсальные и конкретные рекомендации - это две противоречивых задачи, поэтому цель была в общем подсветить проблему и дать задачи администраторам.
Если своих компетенции будет недостаточно - приходите к нам на info@glabit.ru, мы подскажем, что и как в вашей конкретной ситуации можно сделать и предложим свои услуги.
Всё очень понятно.Спасибо!
всё очень доступно подано
Алексей, спасибо! Стараемся для Вас!
было очень интересно спасибо большое ))
Эльдар, спасибо за отзыв, рады, что было полезно и не зря делали контент по подходам к защите компании. Будут конкретные технические вопросы - приходите, поможем!
Классная инфа!!!! реально впечатляет!!!!!
спасибо, рады, что понравилось - работаем для Вас!
Очень интересно объясняете, спасибо =)
Bы очень понятно все расписали. Спасибо за видео.
Благодарю за отзыв - используйте в работе. Если потребуется консультация - мы с радостью поможем!
спасибо за понятный обзор.узнал много нового и вас приятно послушать было
Сергей, спасибо за отзыв - стараемся ради вас - зрителей, и положительная обратная связь помогает! 🙏
музыку бы чуть потише а то отвлекает, а так отличное видео
Как обеспечить безопасность, точнее недоступность информации в файлах word от сотрудников имеющих административные права на компьютере с сохранением возможности удалённого подключения для оказания срочной помощи.
что посоветуете?
Анна, если администратор безопасности подключается к сотруднику для оказания помощи с использованием инструментов удаленного администрирования, то тут 3 момента:
1) если это удаленное подключение к личному компьютеру , а на нем информация, которую нужно скрыть от админа - лучше этого не допускать по очевидным причинам. "Защита от администратора" на компьютере, которым он управляет не может быть по определению.
2) если это удаленное подключение к компьютеру сотрудника, когда все ноутбуки стандартные с общим набором прав, то тут и у администратора регламентированные права и способ хранения информации тоже регламентирован - он будет явно не на компьютере - поэтому просто нужно все файлы (Word и другие) закрыть и отключиться от общих ресурсов
3) зачастую работу сотрудников для простоты управления информацией организуют с ноутбуков или других гаджетов, но через терминальные системы, где доступ на сам компьютер не требуется, а администратор управляет настройками терминального сервера.
Одним словом, в Вашем случае я бы пересмотрел режим доступа к ресурсам и работу с информацией. В терминах видео - это 1-й шаг: анализ бизнес-процессов.
Можем помочь - напиши нам через заявку на сайте glabit.ru/from_scratch
спасибо!
Благодарим за отзыв, это мотивирует выпускать новые видео! 🤝 рады, что было полезно!
Спасибо за видео , за 20 минут вы очень понятно все расписали 👍
Ирина, благодарю за отзыв - буду радовать новыми темами на тему безопасности, оставайтесь на связи!
А если даже ИТ не знает, какие бизнес - процессы в компании есть, как быть?
отличный вопрос, но ситуация странная :-)
Если нет риск-комитета, нет совета директоров, то как минимум есть владелец, которого надо в процесс вовлечь.
Если ему не до этого и он не понимает значимость, отбиваясь: "Главное, чтобы все работало" - тогда все равно именно ИТ как никто лучше знает, что в компании есть (сеть, серверы, облака, а там и архитектура инфраструктуры, а потом еще стек технологий...) - и вот это все должно с большей или меньшей степенью критичности быть доступно.
То есть ситуации "не знаем приоритетов бизнеса" быть не может в принципе. Может не быть диалога - ок, но тогда как минимум сопровождаем ИТ системы с заданным SLA. А так вообще надо доносить, вовлекать, это же на благо всех. ИБ - это не враг, а помощник
@@business.info.security к сожалению, даже производство компании считает, что у них в компании только два бизнес-процесса, хотя и ИБ-шник насчитал 10. Но меня там не слушают. Я не желаю уже там быть. Сплошные скандалы, а владелец бизнеса меня не слушает.
@@gsa6991 бывает и такая ситуация - тут важен также язык, на котором доносить до руководство важность. Некоторым и правда, это может быть не нужно (по разным причинам). Приходите к нам на консультацию - info@.... предлагаем сделать общую встречу с руководством и совместно попробуем составить план развития ИТ (и ИБ)
@@business.info.security я бы пришёл. А вот они вряд-ли. Они всё сами знают.
Я уже ищу новую работу, так как в этой компании - стена. А со стеной разговаривать бессмысленно. Пускай ждут когда утечки произойдут, вот тогда и вспомнят, что я говорил им.
@@gsa6991 иногда, если посмотреть с другой стороны / позиции, можно найти подход.
А вообще напишите нам на info… пообщаемся в том числе по экспертизе и работе )
Информационная безопасность превыше всего, спасибо, что просветили этим видео, было интересно послушать!
Татьяна, действительно, сейчас, особенно в кризис, информационная безопасность становится особенно актуальна!
Спасибо за полезную информацию!!
Спасибо за отзыв! Возвращайтесь за новыми видео! И если потребуется решить задачу, связанную с безопасностью - обращайтесь на glabit.ru
Здравствуйте. Как защититься от кражи информации путем фотографии содержимого экрана компьютера на телефон?
Юрий, добрый день! И такие технические Решения тоже есть. Например, они контролируют пользователя через камеру и если обнаруживают объектив , то дают срабатывание.
Ещё один, даже более надежный вариант, вариант - четко прописанная, существенная и понятная ответственность за видео и фото фиксацию данных с экрана.
Видео было интересным и очень познавательный, спасибо! Да, интернет таит в себе множество угроз, поэтому защита сети основная необходимость, тем более в бизнесе.
Татьяна, все верно! Благодарю за отзыв!
Хакеры чёртовы, вечно от них защищаться надо, слов нету. Спасибо за просвещение!
Николай, пожалуйста 😀 Используйте в работе!
Самая большая угроза то сами же сотрудники ,тут надо быть особенно внимательными
Алла, все верно - если с внешними нарушителями "все понятно", то вот с сотрудниками - большой вопрос. Они могут быть при недостаточной лояльности компании или при общей безграмотности в информационных технологиях сложно выявляемыми злоумышленниками. Но я упомянул несколько средств защиты, которые могут уменьшить угрозы и с их стороны! За более подробной консультацией обращайтесь к нам в компанию по ссылке из описания.
Музыка сильно мешает
Дмитрий, добрый день! Благодарю за отзыв - действительно, не сразу заметили, что музыка на скорости 1х перекрывает голос. Просьба переключиться на 1.5х, например - сразу лишние звуки уходят.
В будущих выпусках учли этот момент и сделали уровень фоновой музыки меньше. К сожалению, перезалить существующие сейчас уже не представляется возможным :-/
+plus
Как взломать
Странный вопрос
все это хрень полная. и рушится легко, хоть какие системы безопасности строй. хоть какое оборудование используй слабое место на любом предприятии было, есть, и будет - это человеческий фактор,
Отлично подмечено, что даже настроенные средства защиты (которые обязательно должны быть), важно также обучать сотрудников и компенсировать те ситуации, когда они все равно не смогут следовать безопасным процессам!
Кстати, запрос на обучение сотрудников (и тестирование фишинговыми рассылками) - это самый частый запрос сейчас 💪
Лишнее много времени говоришь, столько у меня нет у
Сергей, всегда есть возможность улучшить ролик и материал к лекции, спору нет, если вы готовы в этом помочь, то будем благодарны за конструктивную обратную связь. Если же нет, то мы даем контент бесплатно, поэтому даже "спасибо за труды" (а на изготовление одного даже короткого материала уходит несколько суток) будет приятной благодарностью! Хорошего дня.
я давно уже привык смотреть на 2х, на ютубе это максимум. но можно и скачать и смотреть хоть 10х. благо пока это возможно