Опубликовано 1 января, 201313 г Игорь, я задал вопрос - сколько людей по-Вашему входит в круг подозреваемых?Я предлагаю поискать не признаки утечки, их Вы уже "чувствуете", как я понял.Я предлагаю Вам выполнить анализ, кто склонен к таким действиям в принципе.Что делать я подскажу, если Вам это действительно важно?Сузить круг можно без контроля трафика и очень быстро. (Оговорюсь, против контроля трафика не имею ничего против. Просто долго и дорого. Ест решение проще).И если обсуждаемый посыл реален, а не просто затравка для получения мнения сообщества.
Опубликовано 2 января, 201313 г DLP это "очередной вымогатель" корпоративного бюджета - в целом еще одна ненужная хреновина на поприще инфорбезопасности.Скоро на ИБ будут тратить 99,9% прибыли, а информацию как тащили люди так и будут тащить
Опубликовано 2 января, 201313 г Вспомнил один пример. Министерство финансов США возбудило дело против пары компаний, которые используя инсайдерскую информацию, опустили компанию - конкурента на пару десятков миллиардов. У нас пока такого нет, но мы быстро учимся ))) Но я о другом.Согласимся, что сточки зрения конкур. разведки, это удачна операция. С точки зрения конкур. контрразведки, т.е. СБ компании - полный провал. Конечно можно найти оправдание, что нашли, выявили, наказали. Но, настроение, как в том анекдоте, уже не то.Давайте проследим логическую цепочку. Нашли инсайдера, хорошо. Кто способен быть инсайдером? Я беру в чёрно-белом изображении, без цветных приложений. Личность не порядочная, а следовательно, не благонадёжная и, соответственно, не лояльная к компании. А теперь проецируем эту картину на должность, которую эта личность занимает и у СБ медленно опускается челюсть. Все мы знаем, что вербовочное предложение делается тому, кто готов его принять. Указанная личность инсайдера и была таковой.Вывод, конечно выстроить систему фиксирования "красных флажков" нужно. Но почему не попробовать выстроить систему выявления потенциальных нарушителей? Ведь это сделать можно и это эффективно работает. Т.е., не ожидая фактов, которые уже свершились и совершаются, что следует рассматривать, как "поражение" системы безопасности, мы можем выявлять тех, кто по своим моральным и нравственным принципам может быть именно тем "знаменосцем красных флажков". А вот сколько "флажков" он придумает, это зависит от его должностных возможностей, его профессиональных знаний и его нравственной алчности. Полагаю, всем знаком вопрос: Почему по ожиданиям перспективные сотрудники вдруг стают на путь деструктивного поведения и даже злоупотреблений? Я готов предложить аргументированный ответ, занимаюсь этим ))Но лучше давайте подискутируем, какие есть мнения?
Опубликовано 2 января, 201313 г Во первых есть в этом нужда! ( пирамида Маслоу раскрывает данные побуждения, мотивы более широко). во вторых есть возможность остаться не замеченным, безнаказанно удовлетворять свои потребности (ответ на вопрос Богдана). Ждем теперь аргументированного ответа, Богдан! Спасибо. Изменено 2 января, 201313 г пользователем берия
Опубликовано 2 января, 201313 г Как я понимаю, я кажись прав. В данном разделе важен "процесс - а поговорить".Я знаети ли за "результат". За него не стыдно.
Для публикации сообщений создайте учётную запись или авторизуйтесь