DLP в компании: испугаются ли инсайдеры? |
|
Здравствуйте, гость ( Вход | Регистрация )
DLP в компании: испугаются ли инсайдеры? |
12.7.2011, 18:48
Сообщение
#1
|
|
Лейтенант Группа: Пользователи Сообщений: 11648 Регистрация: 7.11.2017 Пользователь №: 20887 |
Чем ближе информация к реальным деньгам, тем больше желающих заполучить ее, а, следовательно, - растет искушение слить эти сведения за хорошую цену. В роли торговцев ценной информацией выступают инсайдеры - сотрудники организаций, имеющие доступ к конфиденциальной информации, представляющей интерес для конкурентов. Воспользовавшись своими правами и возможностями, они крадут данные и продают их...
Читать статью на CNews |
|
|
12.7.2011, 18:48
Сообщение
#2
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Интересное наблюдение по теме: чтобы сотрудники не хотели сливать информацию, их нужно оповестить, что в компании стоит длп-система. Сам с этим столкнулся, когда мониторил сечинформом персонал одной фирмы (не будем тыкать пальцем ). Пока сотрудники не знали про установленную систему, были попытки инсайда. Но стоило начальству провести инструктаж – и все как-то нормализовалось.
|
|
|
12.7.2011, 19:28
Сообщение
#3
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Интересное наблюдение по теме: чтобы сотрудники не хотели сливать информацию, их нужно оповестить, что в компании стоит длп-система. Сам с этим столкнулся, когда мониторил сечинформом персонал одной фирмы (не будем тыкать пальцем ). Пока сотрудники не знали про установленную систему, были попытки инсайда. Но стоило начальству провести инструктаж – и все как-то нормализовалось. а не было мысли, что инфа утекает в обход системы? |
|
|
12.7.2011, 19:50
Сообщение
#4
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Интересное наблюдение по теме: чтобы сотрудники не хотели сливать информацию, их нужно оповестить, что в компании стоит длп-система. Сам с этим столкнулся, когда мониторил сечинформом персонал одной фирмы (не будем тыкать пальцем ). Пока сотрудники не знали про установленную систему, были попытки инсайда. Но стоило начальству провести инструктаж – и все как-то нормализовалось. Одна сторона медали. Я бы обиделся за то, что мне не доверяют. Впахиваешь так несколько лет, а потом выясняется, что большой брат следил за тобой :-: Кстати, в статье описывается активная DLP-система. Та, которая может остановить отправку. Создаётся впечатление, что это единственное решение, хотя на самом деле не так. Предупреждён, значит, вооружён. Так? Активная DLP даст потенциальному инсайдеру лучше продумать варианты слива информации. Мне, как раз, больше пассивные системы нравятся. Правда их эффективность уже в большей степени зависит от секьюрити офицера. Сообщение отредактировал Чепчерица - 12.7.2011, 19:49 |
|
|
12.7.2011, 20:10
Сообщение
#5
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Интересное наблюдение по теме: чтобы сотрудники не хотели сливать информацию, их нужно оповестить, что в компании стоит длп-система. Сам с этим столкнулся, когда мониторил сечинформом персонал одной фирмы (не будем тыкать пальцем ). Пока сотрудники не знали про установленную систему, были попытки инсайда. Но стоило начальству провести инструктаж – и все как-то нормализовалось. Одна сторона медали. Я бы обиделся за то, что мне не доверяют. Впахиваешь так несколько лет, а потом выясняется, что большой брат следил за тобой :-: Кстати, в статье описывается активная DLP-система. Та, которая может остановить отправку. Создаётся впечатление, что это единственное решение, хотя на самом деле не так. Предупреждён, значит, вооружён. Так? Активная DLP даст потенциальному инсайдеру лучше продумать варианты слива информации. Мне, как раз, больше пассивные системы нравятся. Правда их эффективность уже в большей степени зависит от секьюрити офицера. в зависимости от специфики бизнеса можно использовать несколько dlp-систем, а пассивные могут быть не применимы вообще. но, по большей части, потенциальный финансовый ущерб от утечек информации не превышает стоимости внедрения dlp-системы. |
|
|
13.7.2011, 16:14
Сообщение
#6
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата а не было мысли, что инфа утекает в обход системы? Такой мысли не может не быть. Хотя надо отдать должное системе - комплексное решение контролирует все инфопотоки, даже скайп. Но, как известно, самый опасный источник утечек - голова инсайдера, и длп-систему для его контроля еще не изобрели Цитата Одна сторона медали. Я бы обиделся за то, что мне не доверяют. Впахиваешь так несколько лет, а потом выясняется, что большой брат следил за тобой Кстати, в статье описывается активная DLP-система. Та, которая может остановить отправку. Создаётся впечатление, что это единственное решение, хотя на самом деле не так. Предупреждён, значит, вооружён. Так? Активная DLP даст потенциальному инсайдеру лучше продумать варианты слива информации. Мне, как раз, больше пассивные системы нравятся. Правда их эффективность уже в большей степени зависит от секьюрити офицера. Вот в том то и дело, что в пассивные системы вклинивается пресловутый "человеческий фактор". Особо остро такой вопрос встает для компаний, которые только-только внедряют к себе длп - качество работы безопасников еще не проверено, и не факт, что система станет эффективной и окупится. Да, грамотному, надежному персоналу можно доверить обслуживание пассивных систем. Но как показывает практика СНГ, таких людей немного. Но и активная длп чревата - отучает думать, заставляет полностью подчиняться софту. Как вывод - необходима комплексность не только в контроле информации, но и в самой ИБ, т.е компетентный безопасник+хорошая длп. |
|
|
13.7.2011, 16:21
Сообщение
#7
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
A-lex
Цитата Такой мысли не может не быть. Хотя надо отдать должное системе - комплексное решение контролирует все инфопотоки, даже скайп. а как ваше комплексное решение защищает от фотографирования монитора?Но, как известно, самый опасный источник утечек - голова инсайдера, и длп-систему для его контроля еще не изобрели Цитата Да, грамотному, надежному персоналу можно доверить обслуживание пассивных систем. Но как показывает практика СНГ, таких людей немного. если сотрудники ИБ не рассматриваются как доверенные (но это не значит, что их не нужно контролировать и проверять), то никакой безопасности нет. Цитата Как вывод - необходима комплексность не только в контроле информации, но и в самой ИБ, т.е компетентный безопасник+хорошая длп. для 99.9% компаний достаточно хорошего безопасника. для технологических компаний с производственными секретами, для фин. учреждений, в которых риски нарушения конфиденциальности крайне высоки - можно задуматься о длп. но длп будет бесполезна без адекватной СМИБ и понимающего руководства.
|
|
|
13.7.2011, 16:35
Сообщение
#8
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
а как ваше комплексное решение защищает от фотографирования монитора? Запрещение проноса в конфиденциальную зону фототехники и техники для передачи данных, в том числе сотовых телефонов, модемов и пр. -- это элемент режима. Кое-где в ВПК такие меры реализованы.
|
|
|
13.7.2011, 16:39
Сообщение
#9
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
а как ваше комплексное решение защищает от фотографирования монитора? Запрещение проноса в конфиденциальную зону фототехники и техники для передачи данных, в том числе сотовых телефонов, модемов и пр. -- это элемент режима. Кое-где в ВПК такие меры реализованы.тут реклама инфовоча. человек гарантирует (цитирую: "Такой мысли не может не быть."), что после внедрения системы и оповещения юзеров данные перестали утекать. я уж даже не говорю, про 1001 способ обхода длп. |
|
|
13.7.2011, 16:52
Сообщение
#10
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
14.7.2011, 14:54
Сообщение
#11
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
а как ваше комплексное решение защищает от фотографирования монитора? Запрещение проноса в конфиденциальную зону фототехники и техники для передачи данных, в том числе сотовых телефонов, модемов и пр. -- это элемент режима. Кое-где в ВПК такие меры реализованы.Может где то в армии и сработает где тебя будут до носков раздевать а в комерческой фирме никогда не сработает - еще не встречал такого чтоб микро СД карту засекли на выходе (на вход, обычно не так строго как на выход). У нас такая система стояла порты мониторила но звуковуху не проверяла... Помните как в Спектруме с магнитофона грузились проги? Битрейт совсем смешной, но несколько сорцов согнать вполне хватит. К тому же я умею в обход Виндовых дров так что никакая Виндовая программа не засекет "дергать" за выводы параллельного и сериального портов а это уже 1МБит в секунду неконтролируемого трафика в пределе и стандартный интерфейс. Поскольку я хардверщик то у меня порты не "залиты сургучом", иначе работать никак. |
|
|
14.7.2011, 20:11
Сообщение
#12
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
14.7.2011, 21:18
Сообщение
#13
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
К тому же я умею в обход Виндовых дров ... ... я хардверщик ... ваши методы не проканают на элементарном терминале, который загружается по сети и которому запрещено пользоваться девайсами отличными от мыши и клавы. поскольку он хардверщик - у него порты не "залиты сургучом", иначе работать никак. то есть ему порты нужны для работы. |
|
|
10.7.2013, 12:51
Сообщение
#14
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Полностью всё равно не закроешь, а если и закроешь - то работать в таких условиях станет невозможно.
Если компания не слишком большая - обычно достаточно простой и недорогой пассивной системы наблюдения типа Employee Monitor. А сообщать о факте наблюдения сотрудникам, или нет - в любом случае решение руководства. Закон, кажется, предписывает сообщать, но внутренние дела компаний в этой стране обычно остаются внутренними. Сообщение отредактировал julius - 10.7.2013, 17:46 |
|
|
Текстовая версия | Сейчас: 27.9.2024, 7:53 |