Охота на сотрудников
От: Menestrel Россия  
Дата: 18.02.06 20:54
Оценка:
У кого какие мнения по этому поводу?
Сложность программы растет до тех пор, пока не превысит способности программиста
Re: Охота на сотрудников
От: Kubyshev Andrey  
Дата: 19.02.06 04:55
Оценка: 1 (1) +1
Заказуха, топик в трэш
Re: Охота на сотрудников
От: ch00k  
Дата: 19.02.06 09:21
Оценка: +3
Здравствуйте, Menestrel, Вы писали:

M>У кого какие мнения по этому поводу?


Серьезные инсайдеры не будут делать свои дела по почте или черезе веб с рабочего компьютера. Есть ноутбуки, телефоны с GPRS и цифровые фотокамеры. В общем, непонятно кого от чего они собираются защищать. Серьезные организации от серьезных инсайдеров эта система не спасет (спасают чаще всего организационные меры), а у мелких обычно нет смысла выкладывать $300 за защиту одной рабочей станции.
Re: Охота на сотрудников
От: Quintanar Россия  
Дата: 19.02.06 18:22
Оценка:
Здравствуйте, Menestrel, Вы писали:

>>на пульт офицера безопасности поступил сигнал о «нежелательной сетевой активности» с IP-адреса некоего сотрудника.


Re[2]: Охота на сотрудников
От: Menestrel Россия  
Дата: 19.02.06 18:30
Оценка:
Здравствуйте, Quintanar, Вы писали:

Q>Здравствуйте, Menestrel, Вы писали:


>>>на пульт офицера безопасности поступил сигнал о «нежелательной сетевой активности» с IP-адреса некоего сотрудника.


Q>


Откровенно говоря, я сам плакаль
Хотя, в нынешних кАрпАрациях и холдИнгах, возможно еще и не такое
Сложность программы растет до тех пор, пока не превысит способности программиста
Re: Охота на сотрудников
От: execve  
Дата: 20.02.06 07:49
Оценка: +2
Здравствуйте, Menestrel, Вы писали:

M>У кого какие мнения по этому поводу?


После фразы

Итак, чтобы поймать инсайдера, необходим соответствующий софт

всё должно быть понятно.
Re: Охота на сотрудников
От: ihatelogins  
Дата: 20.02.06 08:45
Оценка:
Здравствуйте, Menestrel, Вы писали:

M>У кого какие мнения по этому поводу?


Просто еще одна статья откатов соотвествующих IT-отделов. На безопасность в принципе всем положить — у меня в конторе нереальное кол-во паролей совпадает с логинами. Зато есть "офицер безопасности" (офицер ли? не знаю, служил ли он сам в армии), который ходит с важным видом, типа гуру такой. Но ничегошеньки в безопаности сетей не шарит.
Re[2]: Охота на сотрудников
От: Flash Россия  
Дата: 20.02.06 14:28
Оценка:
Здравствуйте, ihatelogins, Вы писали:

I>Здравствуйте, Menestrel, Вы писали:


M>>У кого какие мнения по этому поводу?


I>Просто еще одна статья откатов соотвествующих IT-отделов. На безопасность в принципе всем положить — у меня в конторе нереальное кол-во паролей совпадает с логинами. Зато есть "офицер безопасности" (офицер ли? не знаю, служил ли он сам в армии), который ходит с важным видом, типа гуру такой. Но ничегошеньки в безопаности сетей не шарит.


"Офицер безопасности" — это Chief Information Security Officer. Подчиняется, как правило, напрямую председателю правления
(или другому 1-му лицу компании). И не знаю, как в других организациях, но про нашего весьма сложно сказать,
что он ничего не смыслит в информационной безопасности
Re[3]: Охота на сотрудников
От: ihatelogins  
Дата: 21.02.06 08:04
Оценка:
Здравствуйте, Flash, Вы писали:

M>>>У кого какие мнения по этому поводу?


I>>Просто еще одна статья откатов соотвествующих IT-отделов. На безопасность в принципе всем положить — у меня в конторе нереальное кол-во паролей совпадает с логинами. Зато есть "офицер безопасности" (офицер ли? не знаю, служил ли он сам в армии), который ходит с важным видом, типа гуру такой. Но ничегошеньки в безопаности сетей не шарит.


F>"Офицер безопасности" — это Chief Information Security Officer. Подчиняется, как правило, напрямую председателю правления

F>(или другому 1-му лицу компании). И не знаю, как в других организациях, но про нашего весьма сложно сказать,
F>что он ничего не смыслит в информационной безопасности

А в чём же тогда он шарит?

Что касается подчинения, то у нас в компании он подчиняется директору по информационным системам.
Re[4]: Охота на сотрудников
От: Ogre Ирландия  
Дата: 21.02.06 09:34
Оценка:
Здравствуйте, ihatelogins, Вы писали:

I>Что касается подчинения, то у нас в компании он подчиняется директору по информационным системам.


Насколько я понимаю, в "правильной" организации он не должен подчиняться даже CEO. Тк если ваш директор по информационным системам будет не чист на руку, то он сможет надавить на офицера или просто уволить его.
Re[2]: Охота на сотрудников
От: Vadim B  
Дата: 22.02.06 03:00
Оценка: 1 (1)
Здравствуйте, ihatelogins, Вы писали:

I>Зато есть "офицер безопасности" (офицер ли? не знаю, служил ли он сам в армии), который ходит с важным видом, типа гуру такой. Но ничегошеньки в безопаности сетей не шарит.


"Офицер" — это просто неграмотная калька с английского officer, которое, в свою очередь, происходит от office (т.е. officer — тот, кто занимает должность в офисе). На самом деле должно переводиться как "сотрудник", "служащий", "должностное лицо", "чиновник". Но в эпоху "брендинга", "трейдинга", "промоушна" и "дисконта" трудно ожидать от людей уважения к своему языку.
Re: Охота на сотрудников
От: Valery A. Boronin Россия linkedin.com/in/boronin
Дата: 22.02.06 15:16
Оценка:
Здравствуйте, Menestrel, Вы писали:

M>У кого какие мнения по этому поводу?

выглядит не очень убедительно: описанный подход и ситуация в целом. Реклама конечно.

позвольте согласиться с Re: Охота на сотрудников
Автор: ch00k
Дата: 19.02.06

свои дела делать с рабочего компа — верх глупости, а если же дома человек их будет делать, то софтом тут не помочь

софтом можно помочь если человек инфу изнути компании утащить пытается (файлы к примеру на диск прожечь или на флэш сложить или винт открутить и вынести целиком или по модему\wireles куда залить, много тут вариантов с устройствами всевозможными, которые плодятся в наши дни в прогрессии)

от снимков экрана цифровыми камерами софт действ. пока не спасет, но тут уже пусть как раз офицер безопасности отрабатывает хлеб на КПП, если все так серьезно

для защиты от таких угроз\инсайдерских утечек (в частности, ибо продукты над которыми имею честь трудиться уже стали весьма многоцелевыми и им все время находят новые применения) разные серьезные организации мирового масштаба (см сноску) используют в основном Sanctuary, это не реклама, а данные из разных независимых источников, которые отслеживают ситуацию на рынке. Коротко уже упоминал на RSDN об этом, правда по другим поводам (как защита от всякой дряни ненужной например)
Альтернативное решение на заметку
Автор: Valery A. Boronin
Дата: 23.09.05

Re[5]: Вопрос о передаче закрытой информации
Автор: Valery A. Boronin
Дата: 25.09.05


так что если охотиться кто задумает, пусть лучше наше изделие попробует — в дополнение к приведенным в статье приладам ибо почтовый и сетевой трафик мы не контролируем, разве что запретить легко можем конкретные приложения; у нас чуть другая идеология\политика: как известно все что у пользователя крутится — это приложения. которые в итоге работают с устройствами — диск, сетевой адаптер, принтер и т.п.

Соотв. приложения\устройства — все это под полным нашим контролем. с возможностью получения доказательной базы по нарушителям (если даже доступ разрешен, весь траффик до девайсов протоколируется при необходимости и можно легко понять кто что и когда сделал).

Чаще еще делают иначе: политики безопасности настраивают и пользователь просто не может писать\не имеет никакого доступа к запрещенным ему устройствам и приложениям. нет доступа — нет проблемы. вынести что-то из организации становится действительно нереально — только послать по почте или сети, но это уже другие ребята тут работают (см статью).

Так что можно только посоветовать пользовать Sanctuary вместе с изделиями из статьи — безопасность это только усилит, а шансы кого-то словить увеличатся. С другой стороны сотрудники увидев что контроль серьезный — сами будут более ответственно относиться к корпоративной политике безопасности, часто ведь неумышленно что-то выносится и теряется\пропадает\крадется потом...

PS не сочтите за рекламу, она нам в широких массах все равно не нужна практически ибо расчет все равно в-основном на enterprise рынок, куда с улицы не пускают. А вот для расширения кругозора кому-то может быть пригодится это мое сообщение.


About SecureWave
With SecureWave’s Sanctuary, organizations set and enforce policies for device and application use that overcome tomorrow’s security and operational challenges today. More than 1000 enterprises worldwide in the financial, government, military, manufacturing and healthcare sectors, including CSC, Anglian Water Services, DaimlerChrysler, MTU, Barclays Bank PLC and Norwich Union utilize Sanctuary.

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.