DuPont обвиняет сотрудника в промышленном шпионаже

Промышленный гигант, компания DuPont подала иск против своего сотрудника, по обвинению в планировании промышленного шпионажа и продаже коммерческих тайн компании в Китай, сообщает в новостной журнал The News Journal, Делавер.

Старший научный сотрудник химической лаборатории, Хонг Менг, признался руководителю службы безопасности DuPont, что в августе он скачал конфиденциальные файлы компании со своего рабочего ноутбука на дополнительный жесткий диск. Как сообщается в статье, цитирующей судебные документы, в файлах содержалась информация по научным исследованиям в области ОСИД технологий (органический светоизлучающий диод).

Как говорится в сообщении, Менг планировал передать интеллектуальную собственность компании DuPont в Пекинский Университет, который проводит исследования в области ОСИД технологий.
«Копирование секретных данных на дополнительный жесткий диск уже является нарушением безопасности, - комментирует ситуацию, директор компании TriGeo Network Security, Майкл Малуф в интервью SCMagazineUS.com. - Почему в момент подключения диска не сработала сигнализация?»
Несколько лет назад в компании DuPont уже был подобный случай, когда сотрудник, проработавший в 10 лет, скачал более чем 16,700 конфиденциальных документов и 22,000 научных рефератов, в период с августа по декабрь 2005 года, с намерением передать их конкуренту DuPont, компании Victrex. Обвиняемый по этому делу, Гари Мин, гражданин Китая, был приговорен к 18 месяцам лишения свободы. По словам Малуфа, прошлый случай ничему не научил компанию, оба сотрудника имели доступ к конфиденциальным данным, а утечки были обнаружены только спустя время. Компания DuPont отказалась от комментариев.

«Когда информация настолько дорога, что угроза поимки и последующего наказания не может остановить злоумышленного инсайдера, должна быть пересмотрена вся стратегия технической защиты информации, - комментирует инцидент главный аналитик компании InfoWatch, эксперта в области систем защиты данных от утечки, Николай Федотов. – Вместо отслеживания операций и теневого архивирования (эти задачи выполняет DLP-система) должны применяться такие технологии организации доступа к данным, чтобы у работников вообще не было технической возможности отправить информацию куда бы то ни было по какому бы то ни было каналу. Например, хранение и обработка всех данных только на сервере, к которому организован только терминальный доступ.»

По мнению заместителя генерального директора по стратегии безопасности Guardium, Фила Нери, защитить базу данных можно, но эта защита не поможет в случае авторизованного доступа. Большинство инсайдеров имеют доступ к данным, для возможности работать с ними. Смысл заключается в том, то у вас есть адекватные средства, чтобы идентифицировать сотрудника, который злоупотребляет своими полномочиями. У большинства компаний существует политика безопасности, но отсутствуют инструменты для ее защиты. В основном, внимание злоумышленников привлекает финансовая информация, но этот случай показывает, что у компаний есть информация, которая должна быть под защитой. «Не забывайте защищать базу данных с интеллектуальной собственностью».

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Positive Technologies хочет занять 500 млн руб. через выпуск облигаций

Облигации сроком обращения 3 года планируется разместить по открытой подписке с первоначальной ориентацией на крупных розничных инвесторов и пакетные покупки ценных бумаг. Всего будет размещено 500 тыс. облигаций номиналом 1 000 руб., периодичность выплат купона по ним составит 91 день.

Компания Positive Technologies работает на российском рынке информационной безопасности с 2002 года. В число основных видов деятельности компании входит разработка программного обеспечения, предназначенного для выявления, верификации и нейтрализации бизнес-рисков, которые могут возникать в IT-инфраструктурах предприятий различных отраслей.

По итогам 2019 года суммарная выручка АО «Позитив Текнолоджиз» по всем видам деятельности составила 3,2 млрд руб., чистая прибыль за тот же период составила 0,4 млрд руб. На протяжении последних трех лет оборот компании демонстрирует рост не менее 20% в год. По итогам 2020 года Группа планирует завершить подготовку и проведение аудита консолидированной МСФО-отчетности, а также получить кредитный рейтинг от одного из российских агентств. По результатам этих действий планируется перевод ценных бумаг во второй уровень листинга.

Всего в продуктовом портфеле компании сегодня 10 высокотехнологичных продуктов, позволяющих:

  • контролировать защищенность инфраструктуры и своевременно находить в ней уязвимости;
  • выявлять инциденты ИБ в инфраструктуре любых масштабов, включая закрытые промышленные системы;
  • детектировать атаки во внутреннем и внешнем трафике компаний;
  • защищать веб-приложения от сложных атак;
  • обнаруживать уязвимости и ошибки в приложениях, а также поддерживать процесс безопасной разработки.

На базе продуктовой линейки компании сформированы несколько решений, учитывающих опыт Positive Technologies по защите бизнеса в различных отраслях и специфику российских и международных стандартов безопасности. В частности, клиенты компании имеют возможность использовать решения для:

  • построения распределенных систем кибербезопасности;
  • построения SOC, в том числе в небольших инфраструктурах;
  • раннего выявления сложных угроз;
  • защиты веб-приложений;
  • обеспечения безопасности объектов КИИ (включая взаимодействие с главным центром ГосСОПКА);
  • построения центра ГосСОПКА;
  • организации безопасной удаленной работы и контроля удаленного доступа.

Также компания оказывает ряд сервисов и консультационных услуг в области кибербезопасности (в частности, непрерывный анализ защищенности бизнеса, обнаружение, реагирование и расследование сложных инцидентов, мониторинг защищенности корпоративных систем).

По словам операционного директора Positive Technologies Максима Пустового, привлеченные в ходе выпуска облигаций средства будут использованы по трем направлениям. Частично финансирование будет направлено на масштабирование продаж существующих продуктов и сервисов как на основных рынках в России и СНГ, так и в дальнем зарубежье. Вторая часть средств будет привлечена для расширения портфеля продуктов и услуг в рамках разрабатываемой единой платформы решений компании. И третье направление, в рамках которого будут использованы средства, — это инвестиции в разработку новых, инновационных продуктов, находящихся на раннем этапе развития.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru