Перейти к содержимому


Как Найти Засланца?


  • Страниц
  • 1
  • 2
  • 3
  • 4
  • Авторизуйтесь для ответа в теме
Сообщений в теме: 51

#11 Штурман

Штурман

    Подозрительный тип

  • Members
  • 43 сообщений

Отправлено 29 Декабрь 2012 - 05:33

И вновь нужно говорить о комплексе мер: мониторинг+разведпризнаки+порядок реагирования+регирование+самообучение системы.

#12 Антрополог

Антрополог

    Втёршийся в доверие

  • Members
  • 106 сообщений

Отправлено 29 Декабрь 2012 - 05:44

Это да - комплексный подход нужен во всем. В данном случае нужно говорить о нескольких подсистемах:
1-подсистема наблюдения (мониторинга);
2-подсистема выявления разведпризнаков (которые заранее проработаны);
3-подсистема реагирования на вывленные факты (собственно что и как делать в разных случаях);
4-подсистема самообучения системы (выявление новых разведпризнаков, разработка новых алгоритмов поиска и реагирования...).

Это если совсем кратко. Дальше нужно прорабатывать каждый пункт подробно. Из чего состоит, как функционирует, кто рулит и т.п..

Например подсистема наблюдения. Наблюдаем за ЧЕМ? В смысле что является объектом наблюдения. Ответить на этот вопрос можно только поняв те самые разведпризнаки :)

#13 Богдан

Богдан

    Подозрительный тип

  • Members
  • 22 сообщений

Отправлено 29 Декабрь 2012 - 10:02

Просмотр сообщенияИгорь_Aлекс (27 Декабрь 2012 - 06:05) писал:

Здравствуйте! У нас в фирме происходит утечка информации. Подскажите как можно узнать кто сливает данные?

Игорь, сколько людей входит в круг подозреваемых? Я дам Вам одно решение, которое позволит сузить круг для уже оперативной разработки.

#14 Богдан

Богдан

    Подозрительный тип

  • Members
  • 22 сообщений

Отправлено 30 Декабрь 2012 - 13:47

Вспомнил один пример. Министерство финансов США возбудило дело против пары компаний, которые используя инсайдерскую информацию, опустили компанию - конкурента на пару десятков миллиардов. У нас пока такого нет, но мы быстро учимся ))) Но я о другом.
Согласимся, что сточки зрения конкур. разведки, это удачна операция. С точки зрения конкур. контрразведки, т.е. СБ компании - полный провал. Конечно можно найти оправдание, что нашли, выявили, наказали. Но, настроение, как в том анекдоте, уже не то.
Давайте проследим логическую цепочку. Нашли инсайдера, хорошо. Кто способен быть инсайдером?  Я беру в чёрно-белом изображении, без цветных приложений. Личность не порядочная, а следовательно, не благонадёжная и, соответственно, не лояльная к компании. А теперь проецируем эту картину на должность, которую эта личность занимает и у СБ медленно опускается челюсть.  Все мы знаем, что вербовочное предложение делается тому, кто готов его принять. Указанная личность инсайдера и была таковой.
Вывод, конечно выстроить систему фиксирования "красных флажков" нужно. Но почему не попробовать выстроить систему выявления потенциальных нарушителей? Ведь это сделать можно и это эффективно работает. Т.е., не ожидая фактов, которые уже свершились и совершаются, что следует рассматривать, как "поражение" системы безопасности, мы можем выявлять тех, кто по своим моральным и нравственным принципам может быть именно тем "знаменосцем красных флажков". А вот сколько "флажков" он придумает, это зависит от его должностных возможностей, его профессиональных знаний и его нравственной алчности.

Полагаю, всем знаком вопрос: Почему по ожиданиям перспективные сотрудники вдруг стают на путь деструктивного поведения и даже злоупотреблений?

Я готов предложить аргументированный ответ, занимаюсь этим ))
Но лучше давайте подискутируем, какие есть мнения?

#15 Nachoperot

Nachoperot

    Подозрительный тип

  • Members
  • 5 сообщений

Отправлено 31 Декабрь 2012 - 05:31

Просмотр сообщенияИгорь_Aлекс (29 Декабрь 2012 - 05:11) писал:

дело в том, что в почте ничего подозрительного нет. А проверить их личную почту и звонки по личным мобильным я естественно не могу. Тем более не известно как именно они или он сливает данные, может из дома или при встрече. Нанимать детектива, чтобы за каждым следить, денег не хватит. Хотелось бы попробовать своими силами. Подскажите какие методы для этого существуют.

Вы можете контролировать трафик! Кто куда заходит и так далее. Контролировать на компьютере МОЖНО ВСЕ. Есть такие системы, называются - DLP. Рекомендовал ы Symantec, Websence, на крайняк SearchInform. Попробуйте на целевом офисе хотя бы попробовать поставить (стенд делают тногда на пробу).
Вот тогда хотя бы выявите приблизительный круг лиц. Ес-но вы не сможете контролировать этой системой телефоны. Из того что имеется разным менеджерам подсовываются маркерные позиции клиентов. И следите за информацией у доверенных клиентов.
И самое главное. Это (база клиентов, поставщиков) на данный момент как секрет не комильфо. Секретом могут быть закупочные цены, модели ценообразования, биллинги по клиентам, диллерские цены и откаты.
Такая вот ляпота. :blink:

#16 Богдан

Богдан

    Подозрительный тип

  • Members
  • 22 сообщений

Отправлено 01 Январь 2013 - 14:58

Игорь, я задал вопрос - сколько людей по-Вашему входит в круг подозреваемых?
Я предлагаю поискать не признаки утечки, их Вы уже "чувствуете", как я понял.
Я предлагаю Вам выполнить анализ, кто склонен к таким действиям в принципе.
Что делать я подскажу, если Вам это действительно важно?
Сузить круг можно без контроля трафика и очень быстро. (Оговорюсь, против контроля трафика не имею ничего против. Просто долго и дорого. Ест решение проще).
И если обсуждаемый посыл реален, а не просто затравка для получения мнения сообщества.

#17 Эфиоп

Эфиоп

    Подозрительный тип

  • Members
  • 88 сообщений

Отправлено 02 Январь 2013 - 15:32

DLP это "очередной вымогатель" корпоративного бюджета - в целом еще одна ненужная хреновина на поприще инфорбезопасности.
Скоро на ИБ будут тратить 99,9% прибыли, а информацию как тащили люди так и будут тащить

#18 берия

берия

    Подозрительный тип

  • Members
  • 58 сообщений

Отправлено 02 Январь 2013 - 16:13

Просмотр сообщенияБогдан (30 Декабрь 2012 - 13:47) писал:

Вспомнил один пример. Министерство финансов США возбудило дело против пары компаний, которые используя инсайдерскую информацию, опустили компанию - конкурента на пару десятков миллиардов. У нас пока такого нет, но мы быстро учимся ))) Но я о другом.
Согласимся, что сточки зрения конкур. разведки, это удачна операция. С точки зрения конкур. контрразведки, т.е. СБ компании - полный провал. Конечно можно найти оправдание, что нашли, выявили, наказали. Но, настроение, как в том анекдоте, уже не то.
Давайте проследим логическую цепочку. Нашли инсайдера, хорошо. Кто способен быть инсайдером?  Я беру в чёрно-белом изображении, без цветных приложений. Личность не порядочная, а следовательно, не благонадёжная и, соответственно, не лояльная к компании. А теперь проецируем эту картину на должность, которую эта личность занимает и у СБ медленно опускается челюсть.  Все мы знаем, что вербовочное предложение делается тому, кто готов его принять. Указанная личность инсайдера и была таковой.
Вывод, конечно выстроить систему фиксирования "красных флажков" нужно. Но почему не попробовать выстроить систему выявления потенциальных нарушителей? Ведь это сделать можно и это эффективно работает. Т.е., не ожидая фактов, которые уже свершились и совершаются, что следует рассматривать, как "поражение" системы безопасности, мы можем выявлять тех, кто по своим моральным и нравственным принципам может быть именно тем "знаменосцем красных флажков". А вот сколько "флажков" он придумает, это зависит от его должностных возможностей, его профессиональных знаний и его нравственной алчности.

Полагаю, всем знаком вопрос: Почему по ожиданиям перспективные сотрудники вдруг стают на путь деструктивного поведения и даже злоупотреблений?

Я готов предложить аргументированный ответ, занимаюсь этим ))
Но лучше давайте подискутируем, какие есть мнения?


#19 берия

берия

    Подозрительный тип

  • Members
  • 58 сообщений

Отправлено 02 Январь 2013 - 16:20

Во первых есть в этом нужда! ( пирамида Маслоу раскрывает данные побуждения, мотивы более широко). во вторых есть возможность остаться не замеченным, безнаказанно удовлетворять свои потребности (ответ на вопрос Богдана).
Ждем  теперь аргументированного ответа, Богдан! Спасибо.

Сообщение отредактировал берия: 02 Январь 2013 - 20:04


#20 Богдан

Богдан

    Подозрительный тип

  • Members
  • 22 сообщений

Отправлено 02 Январь 2013 - 19:21

Как я понимаю, я кажись прав. В данном разделе важен "процесс - а поговорить".
Я знаети ли за "результат". За него не стыдно.


  • Страниц
  • 1
  • 2
  • 3
  • 4


Игры на androidSEO форум