DLP в компании: испугаются ли инсайдеры? Опции

[NewsBot]

Чем ближе информация к реальным деньгам, тем больше желающих заполучить ее, а, следовательно, - растет искушение слить эти сведения за хорошую цену. В роли торговцев ценной информацией выступают инсайдеры - сотрудники организаций, имеющие доступ к конфиденциальной информации, представляющей интерес для конкурентов. Воспользовавшись своими правами и возможностями, они крадут данные и продают их...

Читать статью на CNews

Интересное наблюдение по теме: чтобы сотрудники не хотели сливать информацию, их нужно оповестить, что в компании стоит длп-система. Сам с этим столкнулся, когда мониторил сечинформом персонал одной фирмы (не будем тыкать пальцем ). Пока сотрудники не знали про установленную систему, были попытки инсайда. Но стоило начальству провести инструктаж – и все как-то нормализовалось.

Интересное наблюдение по теме: чтобы сотрудники не хотели сливать информацию, их нужно оповестить, что в компании стоит длп-система. Сам с этим столкнулся, когда мониторил сечинформом персонал одной фирмы (не будем тыкать пальцем ). Пока сотрудники не знали про установленную систему, были попытки инсайда. Но стоило начальству провести инструктаж – и все как-то нормализовалось.

а не было мысли, что инфа утекает в обход системы?

Интересное наблюдение по теме: чтобы сотрудники не хотели сливать информацию, их нужно оповестить, что в компании стоит длп-система. Сам с этим столкнулся, когда мониторил сечинформом персонал одной фирмы (не будем тыкать пальцем ). Пока сотрудники не знали про установленную систему, были попытки инсайда. Но стоило начальству провести инструктаж – и все как-то нормализовалось.

Одна сторона медали. Я бы обиделся за то, что мне не доверяют. Впахиваешь так несколько лет, а потом выясняется, что большой брат следил за тобой :-:



Кстати, в статье описывается активная DLP-система. Та, которая может остановить отправку. Создаётся впечатление, что это единственное решение, хотя на самом деле не так.

Предупреждён, значит, вооружён. Так? Активная DLP даст потенциальному инсайдеру лучше продумать варианты слива информации.

Мне, как раз, больше пассивные системы нравятся. Правда их эффективность уже в большей степени зависит от секьюрити офицера.

Сообщение отредактировал Чепчерица - 12.7.2011, 19:49

Интересное наблюдение по теме: чтобы сотрудники не хотели сливать информацию, их нужно оповестить, что в компании стоит длп-система. Сам с этим столкнулся, когда мониторил сечинформом персонал одной фирмы (не будем тыкать пальцем ). Пока сотрудники не знали про установленную систему, были попытки инсайда. Но стоило начальству провести инструктаж – и все как-то нормализовалось.

Одна сторона медали. Я бы обиделся за то, что мне не доверяют. Впахиваешь так несколько лет, а потом выясняется, что большой брат следил за тобой :-:



Кстати, в статье описывается активная DLP-система. Та, которая может остановить отправку. Создаётся впечатление, что это единственное решение, хотя на самом деле не так.

Предупреждён, значит, вооружён. Так? Активная DLP даст потенциальному инсайдеру лучше продумать варианты слива информации.

Мне, как раз, больше пассивные системы нравятся. Правда их эффективность уже в большей степени зависит от секьюрити офицера.

в зависимости от специфики бизнеса можно использовать несколько dlp-систем, а пассивные могут быть не применимы вообще.
но, по большей части, потенциальный финансовый ущерб от утечек информации не превышает стоимости внедрения dlp-системы.

а не было мысли, что инфа утекает в обход системы?

Такой мысли не может не быть. Хотя надо отдать должное системе - комплексное решение контролирует все инфопотоки, даже скайп.
Но, как известно, самый опасный источник утечек - голова инсайдера, и длп-систему для его контроля еще не изобрели

Одна сторона медали. Я бы обиделся за то, что мне не доверяют. Впахиваешь так несколько лет, а потом выясняется, что большой брат следил за тобой



Кстати, в статье описывается активная DLP-система. Та, которая может остановить отправку. Создаётся впечатление, что это единственное решение, хотя на самом деле не так.

Предупреждён, значит, вооружён. Так? Активная DLP даст потенциальному инсайдеру лучше продумать варианты слива информации.

Мне, как раз, больше пассивные системы нравятся. Правда их эффективность уже в большей степени зависит от секьюрити офицера.

Вот в том то и дело, что в пассивные системы вклинивается пресловутый "человеческий фактор". Особо остро такой вопрос встает для компаний, которые только-только внедряют к себе длп - качество работы безопасников еще не проверено, и не факт, что система станет эффективной и окупится.

Да, грамотному, надежному персоналу можно доверить обслуживание пассивных систем. Но как показывает практика СНГ, таких людей немного. Но и активная длп чревата - отучает думать, заставляет полностью подчиняться софту.

Как вывод - необходима комплексность не только в контроле информации, но и в самой ИБ, т.е компетентный безопасник+хорошая длп.

A-lex

Такой мысли не может не быть. Хотя надо отдать должное системе - комплексное решение контролирует все инфопотоки, даже скайп.
Но, как известно, самый опасный источник утечек - голова инсайдера, и длп-систему для его контроля еще не изобрели

а как ваше комплексное решение защищает от фотографирования монитора?

Да, грамотному, надежному персоналу можно доверить обслуживание пассивных систем. Но как показывает практика СНГ, таких людей немного.

если сотрудники ИБ не рассматриваются как доверенные (но это не значит, что их не нужно контролировать и проверять), то никакой безопасности нет.

Как вывод - необходима комплексность не только в контроле информации, но и в самой ИБ, т.е компетентный безопасник+хорошая длп.

для 99.9% компаний достаточно хорошего безопасника. для технологических компаний с производственными секретами, для фин. учреждений, в которых риски нарушения конфиденциальности крайне высоки - можно задуматься о длп. но длп будет бесполезна без адекватной СМИБ и понимающего руководства.

а как ваше комплексное решение защищает от фотографирования монитора?

Запрещение проноса в конфиденциальную зону фототехники и техники для передачи данных, в том числе сотовых телефонов, модемов и пр. -- это элемент режима. Кое-где в ВПК такие меры реализованы.

а как ваше комплексное решение защищает от фотографирования монитора?

Запрещение проноса в конфиденциальную зону фототехники и техники для передачи данных, в том числе сотовых телефонов, модемов и пр. -- это элемент режима. Кое-где в ВПК такие меры реализованы.

тут реклама инфовоча. человек гарантирует (цитирую: "Такой мысли не может не быть."), что после внедрения системы и оповещения юзеров данные перестали утекать.
я уж даже не говорю, про 1001 способ обхода длп.

тут реклама инфовоча. человек гарантирует (цитирую: "Такой мысли не может не быть."), что после внедрения системы и оповещения юзеров данные перестали утекать.

Это даже не смешно. Рассчитано на не имеющих извилин в мозгу.

а как ваше комплексное решение защищает от фотографирования монитора?

Запрещение проноса в конфиденциальную зону фототехники и техники для передачи данных, в том числе сотовых телефонов, модемов и пр. -- это элемент режима. Кое-где в ВПК такие меры реализованы.

Может где то в армии и сработает где тебя будут до носков раздевать а в комерческой фирме никогда не сработает - еще не встречал такого чтоб микро СД карту засекли на выходе (на вход, обычно не так строго как на выход).
У нас такая система стояла порты мониторила но звуковуху не проверяла... Помните как в Спектруме с магнитофона грузились проги? Битрейт совсем смешной, но несколько сорцов согнать вполне хватит.
К тому же я умею в обход Виндовых дров так что никакая Виндовая программа не засекет "дергать" за выводы параллельного и сериального портов а это уже 1МБит в секунду неконтролируемого трафика в пределе и стандартный интерфейс. Поскольку я хардверщик то у меня порты не "залиты сургучом", иначе работать никак.

К тому же я умею в обход Виндовых дров ...
... я хардверщик ...

ваши методы не проканают на элементарном терминале, который загружается по сети и которому запрещено пользоваться девайсами отличными от мыши и клавы.

К тому же я умею в обход Виндовых дров ...
... я хардверщик ...

ваши методы не проканают на элементарном терминале, который загружается по сети и которому запрещено пользоваться девайсами отличными от мыши и клавы.

поскольку он хардверщик - у него порты не "залиты сургучом", иначе работать никак.
то есть ему порты нужны для работы.

Полностью всё равно не закроешь, а если и закроешь - то работать в таких условиях станет невозможно.
Если компания не слишком большая - обычно достаточно простой и недорогой пассивной системы наблюдения типа Employee Monitor.
А сообщать о факте наблюдения сотрудникам, или нет - в любом случае решение руководства. Закон, кажется, предписывает сообщать, но внутренние дела компаний в этой стране обычно остаются внутренними.

Сообщение отредактировал julius - 10.7.2013, 17:46