Богдан Опубликовано 1 января, 2013 Поделиться Опубликовано 1 января, 2013 Игорь, я задал вопрос - сколько людей по-Вашему входит в круг подозреваемых?Я предлагаю поискать не признаки утечки, их Вы уже "чувствуете", как я понял.Я предлагаю Вам выполнить анализ, кто склонен к таким действиям в принципе.Что делать я подскажу, если Вам это действительно важно?Сузить круг можно без контроля трафика и очень быстро. (Оговорюсь, против контроля трафика не имею ничего против. Просто долго и дорого. Ест решение проще).И если обсуждаемый посыл реален, а не просто затравка для получения мнения сообщества. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Эфиоп Опубликовано 2 января, 2013 Поделиться Опубликовано 2 января, 2013 DLP это "очередной вымогатель" корпоративного бюджета - в целом еще одна ненужная хреновина на поприще инфорбезопасности.Скоро на ИБ будут тратить 99,9% прибыли, а информацию как тащили люди так и будут тащить Ссылка на комментарий Поделиться на другие сайты More sharing options...
берия Опубликовано 2 января, 2013 Поделиться Опубликовано 2 января, 2013 Вспомнил один пример. Министерство финансов США возбудило дело против пары компаний, которые используя инсайдерскую информацию, опустили компанию - конкурента на пару десятков миллиардов. У нас пока такого нет, но мы быстро учимся ))) Но я о другом.Согласимся, что сточки зрения конкур. разведки, это удачна операция. С точки зрения конкур. контрразведки, т.е. СБ компании - полный провал. Конечно можно найти оправдание, что нашли, выявили, наказали. Но, настроение, как в том анекдоте, уже не то.Давайте проследим логическую цепочку. Нашли инсайдера, хорошо. Кто способен быть инсайдером? Я беру в чёрно-белом изображении, без цветных приложений. Личность не порядочная, а следовательно, не благонадёжная и, соответственно, не лояльная к компании. А теперь проецируем эту картину на должность, которую эта личность занимает и у СБ медленно опускается челюсть. Все мы знаем, что вербовочное предложение делается тому, кто готов его принять. Указанная личность инсайдера и была таковой.Вывод, конечно выстроить систему фиксирования "красных флажков" нужно. Но почему не попробовать выстроить систему выявления потенциальных нарушителей? Ведь это сделать можно и это эффективно работает. Т.е., не ожидая фактов, которые уже свершились и совершаются, что следует рассматривать, как "поражение" системы безопасности, мы можем выявлять тех, кто по своим моральным и нравственным принципам может быть именно тем "знаменосцем красных флажков". А вот сколько "флажков" он придумает, это зависит от его должностных возможностей, его профессиональных знаний и его нравственной алчности. Полагаю, всем знаком вопрос: Почему по ожиданиям перспективные сотрудники вдруг стают на путь деструктивного поведения и даже злоупотреблений? Я готов предложить аргументированный ответ, занимаюсь этим ))Но лучше давайте подискутируем, какие есть мнения? Ссылка на комментарий Поделиться на другие сайты More sharing options...
берия Опубликовано 2 января, 2013 Поделиться Опубликовано 2 января, 2013 (изменено) Во первых есть в этом нужда! ( пирамида Маслоу раскрывает данные побуждения, мотивы более широко). во вторых есть возможность остаться не замеченным, безнаказанно удовлетворять свои потребности (ответ на вопрос Богдана). Ждем теперь аргументированного ответа, Богдан! Спасибо. Изменено 2 января, 2013 пользователем берия Ссылка на комментарий Поделиться на другие сайты More sharing options...
Богдан Опубликовано 2 января, 2013 Поделиться Опубликовано 2 января, 2013 Как я понимаю, я кажись прав. В данном разделе важен "процесс - а поговорить".Я знаети ли за "результат". За него не стыдно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти