Версия для печати темы

Автор: CNews 12.7.2011, 18:48

Чем ближе информация к реальным деньгам, тем больше желающих заполучить ее, а, следовательно, - растет искушение слить эти сведения за хорошую цену. В роли торговцев ценной информацией выступают инсайдеры - сотрудники организаций, имеющие доступ к конфиденциальной информации, представляющей интерес для конкурентов. Воспользовавшись своими правами и возможностями, они крадут данные и продают их...

http://www.cnews.ru/reviews/articles/index.shtml?2011/07/11/447155

Автор: A-lex 12.7.2011, 18:48

Интересное наблюдение по теме: чтобы сотрудники не хотели сливать информацию, их нужно оповестить, что в компании стоит длп-система. Сам с этим столкнулся, когда мониторил сечинформом персонал одной фирмы (не будем тыкать пальцем ). Пока сотрудники не знали про установленную систему, были попытки инсайда. Но стоило начальству провести инструктаж – и все как-то нормализовалось.

Автор: numberfive 12.7.2011, 19:28

а не было мысли, что инфа утекает в обход системы?

Автор: Чепчерица 12.7.2011, 19:50

Одна сторона медали. Я бы обиделся за то, что мне не доверяют. Впахиваешь так несколько лет, а потом выясняется, что большой брат следил за тобой :-:



Кстати, в статье описывается активная DLP-система. Та, которая может остановить отправку. Создаётся впечатление, что это единственное решение, хотя на самом деле не так.

Предупреждён, значит, вооружён. Так? Активная DLP даст потенциальному инсайдеру лучше продумать варианты слива информации.

Мне, как раз, больше пассивные системы нравятся. Правда их эффективность уже в большей степени зависит от секьюрити офицера.

Автор: numberfive 12.7.2011, 20:10

в зависимости от специфики бизнеса можно использовать несколько dlp-систем, а пассивные могут быть не применимы вообще.
но, по большей части, потенциальный финансовый ущерб от утечек информации не превышает стоимости внедрения dlp-системы.

Автор: A-lex 13.7.2011, 16:14

Такой мысли не может не быть. Хотя надо отдать должное системе - комплексное решение контролирует все инфопотоки, даже скайп.
Но, как известно, самый опасный источник утечек - голова инсайдера, и длп-систему для его контроля еще не изобрели



Вот в том то и дело, что в пассивные системы вклинивается пресловутый "человеческий фактор". Особо остро такой вопрос встает для компаний, которые только-только внедряют к себе длп - качество работы безопасников еще не проверено, и не факт, что система станет эффективной и окупится.

Да, грамотному, надежному персоналу можно доверить обслуживание пассивных систем. Но как показывает практика СНГ, таких людей немного. Но и активная длп чревата - отучает думать, заставляет полностью подчиняться софту.

Как вывод - необходима комплексность не только в контроле информации, но и в самой ИБ, т.е компетентный безопасник+хорошая длп.

Автор: numberfive 13.7.2011, 16:21

A-lex

а как ваше комплексное решение защищает от фотографирования монитора?
если сотрудники ИБ не рассматриваются как доверенные (но это не значит, что их не нужно контролировать и проверять), то никакой безопасности нет.
для 99.9% компаний достаточно хорошего безопасника. для технологических компаний с производственными секретами, для фин. учреждений, в которых риски нарушения конфиденциальности крайне высоки - можно задуматься о длп. но длп будет бесполезна без адекватной СМИБ и понимающего руководства.

Автор: orlusha 13.7.2011, 16:35

Запрещение проноса в конфиденциальную зону фототехники и техники для передачи данных, в том числе сотовых телефонов, модемов и пр. -- это элемент режима. Кое-где в ВПК такие меры реализованы.

Автор: numberfive 13.7.2011, 16:39

тут реклама инфовоча. человек гарантирует (цитирую: "Такой мысли не может не быть."), что после внедрения системы и оповещения юзеров данные перестали утекать.
я уж даже не говорю, про 1001 способ обхода длп.

Автор: orlusha 13.7.2011, 16:52

Это даже не смешно. Рассчитано на не имеющих извилин в мозгу.

Автор: Innocent bystander 14.7.2011, 14:54

Может где то в армии и сработает где тебя будут до носков раздевать а в комерческой фирме никогда не сработает - еще не встречал такого чтоб микро СД карту засекли на выходе (на вход, обычно не так строго как на выход).
У нас такая система стояла порты мониторила но звуковуху не проверяла... Помните как в Спектруме с магнитофона грузились проги? Битрейт совсем смешной, но несколько сорцов согнать вполне хватит.
К тому же я умею в обход Виндовых дров так что никакая Виндовая программа не засекет "дергать" за выводы параллельного и сериального портов а это уже 1МБит в секунду неконтролируемого трафика в пределе и стандартный интерфейс. Поскольку я хардверщик то у меня порты не "залиты сургучом", иначе работать никак.

Автор: abracadabra# 14.7.2011, 20:11

ваши методы не проканают на элементарном терминале, который загружается по сети и которому запрещено пользоваться девайсами отличными от мыши и клавы.

Автор: numberfive 14.7.2011, 21:18

поскольку он хардверщик - у него порты не "залиты сургучом", иначе работать никак.
то есть ему порты нужны для работы.

Автор: Викааааа 10.7.2013, 12:51

Полностью всё равно не закроешь, а если и закроешь - то работать в таких условиях станет невозможно.
Если компания не слишком большая - обычно достаточно простой и недорогой пассивной системы наблюдения типа Employee Monitor.
А сообщать о факте наблюдения сотрудникам, или нет - в любом случае решение руководства. Закон, кажется, предписывает сообщать, но внутренние дела компаний в этой стране обычно остаются внутренними.