Здравствуйте, Menestrel, Вы писали:
M>У кого какие мнения по этому поводу?
Серьезные инсайдеры не будут делать свои дела по почте или черезе веб с рабочего компьютера. Есть ноутбуки, телефоны с GPRS и цифровые фотокамеры. В общем, непонятно кого от чего они собираются защищать. Серьезные организации от серьезных инсайдеров эта система не спасет (спасают чаще всего организационные меры), а у мелких обычно нет смысла выкладывать $300 за защиту одной рабочей станции.
Здравствуйте, Menestrel, Вы писали:
>>на пульт офицера безопасности поступил сигнал о «нежелательной сетевой активности» с IP-адреса некоего сотрудника.
Здравствуйте, Quintanar, Вы писали:
Q>Здравствуйте, Menestrel, Вы писали:
>>>на пульт офицера безопасности поступил сигнал о «нежелательной сетевой активности» с IP-адреса некоего сотрудника.
Q>
Откровенно говоря, я сам плакаль
Хотя, в нынешних кАрпАрациях и холдИнгах, возможно еще и не такое
Сложность программы растет до тех пор, пока не превысит способности программиста
Здравствуйте, Menestrel, Вы писали:
M>У кого какие мнения по этому поводу?
Просто еще одна статья откатов соотвествующих IT-отделов. На безопасность в принципе всем положить — у меня в конторе нереальное кол-во паролей совпадает с логинами. Зато есть "офицер безопасности" (офицер ли? не знаю, служил ли он сам в армии), который ходит с важным видом, типа гуру такой. Но ничегошеньки в безопаности сетей не шарит.
Здравствуйте, ihatelogins, Вы писали:
I>Здравствуйте, Menestrel, Вы писали:
M>>У кого какие мнения по этому поводу?
I>Просто еще одна статья откатов соотвествующих IT-отделов. На безопасность в принципе всем положить — у меня в конторе нереальное кол-во паролей совпадает с логинами. Зато есть "офицер безопасности" (офицер ли? не знаю, служил ли он сам в армии), который ходит с важным видом, типа гуру такой. Но ничегошеньки в безопаности сетей не шарит.
"Офицер безопасности" — это Chief Information Security Officer. Подчиняется, как правило, напрямую председателю правления
(или другому 1-му лицу компании). И не знаю, как в других организациях, но про нашего весьма сложно сказать,
что он ничего не смыслит в информационной безопасности
Здравствуйте, Flash, Вы писали:
M>>>У кого какие мнения по этому поводу?
I>>Просто еще одна статья откатов соотвествующих IT-отделов. На безопасность в принципе всем положить — у меня в конторе нереальное кол-во паролей совпадает с логинами. Зато есть "офицер безопасности" (офицер ли? не знаю, служил ли он сам в армии), который ходит с важным видом, типа гуру такой. Но ничегошеньки в безопаности сетей не шарит.
F>"Офицер безопасности" — это Chief Information Security Officer. Подчиняется, как правило, напрямую председателю правления F>(или другому 1-му лицу компании). И не знаю, как в других организациях, но про нашего весьма сложно сказать, F>что он ничего не смыслит в информационной безопасности
А в чём же тогда он шарит?
Что касается подчинения, то у нас в компании он подчиняется директору по информационным системам.
Здравствуйте, ihatelogins, Вы писали:
I>Что касается подчинения, то у нас в компании он подчиняется директору по информационным системам.
Насколько я понимаю, в "правильной" организации он не должен подчиняться даже CEO. Тк если ваш директор по информационным системам будет не чист на руку, то он сможет надавить на офицера или просто уволить его.
Здравствуйте, ihatelogins, Вы писали:
I>Зато есть "офицер безопасности" (офицер ли? не знаю, служил ли он сам в армии), который ходит с важным видом, типа гуру такой. Но ничегошеньки в безопаности сетей не шарит.
"Офицер" — это просто неграмотная калька с английского officer, которое, в свою очередь, происходит от office (т.е. officer — тот, кто занимает должность в офисе). На самом деле должно переводиться как "сотрудник", "служащий", "должностное лицо", "чиновник". Но в эпоху "брендинга", "трейдинга", "промоушна" и "дисконта" трудно ожидать от людей уважения к своему языку.
Здравствуйте, Menestrel, Вы писали:
M>У кого какие мнения по этому поводу?
выглядит не очень убедительно: описанный подход и ситуация в целом. Реклама конечно.
свои дела делать с рабочего компа — верх глупости, а если же дома человек их будет делать, то софтом тут не помочь
софтом можно помочь если человек инфу изнути компании утащить пытается (файлы к примеру на диск прожечь или на флэш сложить или винт открутить и вынести целиком или по модему\wireles куда залить, много тут вариантов с устройствами всевозможными, которые плодятся в наши дни в прогрессии)
от снимков экрана цифровыми камерами софт действ. пока не спасет, но тут уже пусть как раз офицер безопасности отрабатывает хлеб на КПП, если все так серьезно
для защиты от таких угроз\инсайдерских утечек (в частности, ибо продукты над которыми имею честь трудиться уже стали весьма многоцелевыми и им все время находят новые применения) разные серьезные организации мирового масштаба (см сноску) используют в основном Sanctuary, это не реклама, а данные из разных независимых источников, которые отслеживают ситуацию на рынке. Коротко уже упоминал на RSDN об этом, правда по другим поводам (как защита от всякой дряни ненужной например) Альтернативное решение на заметку
так что если охотиться кто задумает, пусть лучше наше изделие попробует — в дополнение к приведенным в статье приладам ибо почтовый и сетевой трафик мы не контролируем, разве что запретить легко можем конкретные приложения; у нас чуть другая идеология\политика: как известно все что у пользователя крутится — это приложения. которые в итоге работают с устройствами — диск, сетевой адаптер, принтер и т.п.
Соотв. приложения\устройства — все это под полным нашим контролем. с возможностью получения доказательной базы по нарушителям (если даже доступ разрешен, весь траффик до девайсов протоколируется при необходимости и можно легко понять кто что и когда сделал).
Чаще еще делают иначе: политики безопасности настраивают и пользователь просто не может писать\не имеет никакого доступа к запрещенным ему устройствам и приложениям. нет доступа — нет проблемы. вынести что-то из организации становится действительно нереально — только послать по почте или сети, но это уже другие ребята тут работают (см статью).
Так что можно только посоветовать пользовать Sanctuary вместе с изделиями из статьи — безопасность это только усилит, а шансы кого-то словить увеличатся. С другой стороны сотрудники увидев что контроль серьезный — сами будут более ответственно относиться к корпоративной политике безопасности, часто ведь неумышленно что-то выносится и теряется\пропадает\крадется потом...
PS не сочтите за рекламу, она нам в широких массах все равно не нужна практически ибо расчет все равно в-основном на enterprise рынок, куда с улицы не пускают. А вот для расширения кругозора кому-то может быть пригодится это мое сообщение.
About SecureWave
With SecureWave’s Sanctuary, organizations set and enforce policies for device and application use that overcome tomorrow’s security and operational challenges today. More than 1000 enterprises worldwide in the financial, government, military, manufacturing and healthcare sectors, including CSC, Anglian Water Services, DaimlerChrysler, MTU, Barclays Bank PLC and Norwich Union utilize Sanctuary.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.