защита информации от кражи персоналом

[nahna]

С другой стороны, все твикеры как раз тем и занимаются, что используют средства Винды, но позволяют делать это так, чтобы это было удобно. Поэтому предложение порыться в настройках операционной системы самостоятельно не всех привлекает.

Освоение нового графического интерфейса многим нравится больше, чем расстановка галочек в туевой хуче окошек.

Сугубо ИМХО.

33016[/snapback]

 

Могу ошибаться, но твикеры все таки ориентированы на домашних пользователей, а обсуждаемый продукт будет использовать сисадмин, т.е. профи. Кроме этого блокировка съемных носителей выполняется с помощью настройки групповых политик, т.е. штатный механизм, который ориентирован на использование в крупных сетях, т.е. удобен и виндовых админов не умеющих использовать групповые политики наверное и в природе нет.

Я собственно на что хотел внимание обратить. Очень часто, можно сказать почти всегда, проблему утечки информации поднимает именно СБ. Админам это нафиг не надо, только лишняя работа и соответственно они будут этой работе противится и контрдоводы приводить. Вот я эти контрдоводы и засветил, может поможет кому :))

И еще один недостаток подобных продуктов хочу отметить (он же относится и штатным средствам) - допустим подобный продукт внедрен, доступ ограничен, через некоторое время выясняется, что некоторым сотрудником доступ к устройствам надо переодически открывать (ну презентацию там надо на флешку скопировать и на согласование клиенту отнести или еще чего). Продукты, которые на рынке давно и функционал нарастить успели, на этот случай имеют возможность генерировать разовый код доступа. Т.е. ввел код и имеешь право на одно подключение например флешки. Вот тут сразу две проблемы - первая а не надоест ли админу эти коды генерить если к нему раз 20 в день обращаться будут, и кто знает что там юзер используя этот код еще кроме разрешенной презентации скопировал ?

Кстати информацию передаваемую в сеть эти продукты тоже не контролирует, так что недостатков у этого подхода немеряно.

[CI-KP]

Могу ошибаться, но твикеры все таки ориентированы на домашних пользователей, а обсуждаемый продукт будет использовать сисадмин, т.е. профи. Кроме этого блокировка съемных носителей выполняется с помощью настройки групповых политик, т.е. штатный механизм, который ориентирован на использование в крупных сетях, т.е. удобен и виндовых админов не умеющих использовать групповые политики наверное и в природе нет.

Я собственно на что хотел внимание обратить. Очень часто, можно сказать почти всегда, проблему утечки информации поднимает именно СБ. Админам это нафиг не надо, только лишняя работа и соответственно они будут этой работе противится и контрдоводы приводить. Вот я эти контрдоводы и засветил, может поможет кому :))

И еще один недостаток подобных продуктов хочу отметить (он же относится и штатным средствам) - допустим подобный продукт внедрен, доступ ограничен, через некоторое время выясняется, что некоторым сотрудником доступ к устройствам надо переодически открывать (ну презентацию там надо на флешку скопировать и на согласование клиенту отнести или еще чего). Продукты, которые на рынке давно и функционал нарастить успели, на этот случай имеют возможность генерировать разовый код доступа. Т.е. ввел код и имеешь право на одно подключение например флешки. Вот тут сразу две проблемы - первая а не надоест ли админу эти коды генерить если к нему раз 20 в день обращаться будут, и кто знает что там юзер используя этот код еще кроме разрешенной презентации скопировал ?

Кстати информацию передаваемую в сеть эти продукты тоже не контролирует, так что недостатков у этого подхода немеряно.

33047[/snapback]

Спасибо. Пожалуй, со многим соглашусь. Хотя надо сказать, что для среднего бизнеса, где сисадмин может быть приходящим, решения, ориентированные на "продвинутого пользователя", а не на сисадмина, бывают полезны.

 

И компьютер специалиста КР, который часто сам себе сисадмин, такие решения "для дома" тоже могут защищать. Я не применительно к этой программе, по которой Вы привели действительно интересные доводы, а именно о подходе к выбору программ.

[Vinni]

...

И еще один недостаток подобных продуктов хочу отметить (он же относится и штатным средствам) - допустим подобный продукт внедрен, доступ ограничен, через некоторое время выясняется, что некоторым сотрудником доступ к устройствам надо переодически открывать (ну презентацию там надо на флешку скопировать и на согласование клиенту отнести или еще чего). Продукты, которые на рынке давно и функционал нарастить успели, на этот случай имеют возможность генерировать разовый код доступа. Т.е. ввел код и имеешь право на одно подключение например флешки. Вот тут сразу две проблемы - первая а не надоест ли админу эти коды генерить если к нему раз 20 в день обращаться будут, и кто знает что там юзер используя этот код еще кроме разрешенной презентации скопировал ?

Кстати информацию передаваемую в сеть эти продукты тоже не контролирует, так что недостатков у этого подхода немеряно.

33047[/snapback]

Понятно, что такие продукты решают только часть проблем и помогают защищаться только от части атак. Но их преимуществами, в том числе, является существенно более удобное построение отчетов о событиях (кто куды чего и как - см. тот же Reportpack) и возможность быстрого изменения прав доступа (групповые политики достаточно неоперативны).

 

А проблемы с разовым доступом можно решить с помощью "человеческого шлюза" в лице безопасника, который по запросам будет копировать на флэшки style_emoticons/default/smile8.gif

 

 

 

 

[Vinni]

ссылка почти в тему - http://www.cnews.ru/news/line/index.shtml?2007/09/14/266221 style_emoticons/default/smile5.gif

 

------------

 

Системы защиты корпоративных данных не спасают от инсайдеров

 

14.09.07, Пт, 15:13, Мск

 

Системы, определяющие попытки инсайдеров похитить корпоративные данные, хорошо помогают защититься от случайных утечек, но на них не стоит полагаться в борьбе со злоумышленниками, утверждает аналитик 451 Group Ник Селби (Nick Selby). Вместе с тем, большая часть утечек происходит именно по неосторожности.

 

Выступая на конференции Security Standard, г-н Селби сказал, что лишь 0,5% случаев относятся к намеренной краже данных профессионалами, в 1,5% случаев сотрудники крадут данные из мести (по личным мотивам), а 98% приходится на раскрытие по неосторожности.

 

Таким образом, г-н Селби предлагает перепозиционировать подобные системы защиты данных: они должны быть рассчитаны исключительно на определение утечек, происходящих по неосторожности или халатности сотрудников компаний.

 

Системы защиты от утечек производят компании Reonnex, Vontu, Onigma (куплена McAfee), Tablus (куплена EMC/RSA), Port Authority (куплена WebSense) и другие. Перечисленные производители – венчурные компании, получившие деньги от инвесторов. Общая сумма инвестиций в технологии предотвращения утечек составляет $250 млн. По прогнозам г-на Селби, в ближайшие 19 месяцев технологии будут встроены в другие продукты, сканирующие сетевой трафик. Он посоветовал покупателям ориентироваться именно на такие интегрированные продукты.

 

 

[nahna]

И компьютер специалиста КР, который часто сам себе сисадмин, такие решения "для дома" тоже могут защищать. Я не применительно к этой программе, по которой Вы привели действительно интересные доводы, а именно о подходе к выбору программ.

33051[/snapback]

Давайте о подходе и ПК специалиста по КР (да и любого другого, который сам себе админ). Я тут сейчас винду немного похвалю, не примите за агента микрософт :)

Для начала сделаю такое заявление - большинство задач по защите персонального ПК можно решить средствами Виндовс (особенно это касается висты, посмотрите как Лаборатория Касперского ругает ее систему защиты, аж контролировать себя перестают и выдают дикий бред просто - например система защиты висты слабее чем хр).

А теперь смотрим:

Решение на основе штатных средств винды:

затраты - время на чтение документации и время на настройку.

Решение на основе сторонней программы:

затраты - время на поиск этой программы, время на изучение отзывов пользователей (эти два шага повторяются в цикле до нахождения подходящей проги), деньги за программу, время на изучение и на настройку, отдельный процесс обновления продукта (т.е. одна процедура обновления для винды уже есть и на каждую добавленную программу от нового производителя своя процедура). Плюс новая программа - это новые дыры.

Как Вам такое сравнение ?

 

Понятно, что такие продукты решают только часть проблем и помогают защищаться только от части атак. Но их преимуществами, в том числе, является существенно более удобное построение отчетов о событиях (кто куды чего и как - см. тот же Reportpack) и возможность быстрого изменения прав доступа (групповые политики достаточно неоперативны).

33062[/snapback]

Нет у них преимущества. Отчеты нужны на дверях дома и может быть на окнах, а на стене они не нужны. Если кто-то пройдет сквозь стену Вы об этом услышите в процессе. А недостаток у них есть - они добавляют системе степени свободы - а чем больше степеней свободы, тем ниже устойчивость и сложнее управлять. Лучше уж правда выделить специалиста по копированию данных на флешку :)

А отчеты их же только в теории надо каждый день проверять, а в реале это не реально в принципе. Представьте сколько разных подсистем (и ведь не только защитных) работает в средней организации компов так на 300-500 и все отчеты генерят и все их читать надо и некоторые из них еще и падают время от времени. А ИТ-отдел там человек 5 максимум и безопасников 2-3. Кто их хотя бы просматривать будет, не говорю про анализ.

 

ссылка почти в тему  - http://www.cnews.ru/news/line/index.shtml?2007/09/14/266221 style_emoticons/default/smile5.gif

Системы защиты корпоративных данных не спасают от инсайдеров

33065[/snapback]

А вот это смотря какие системы. Те которые отчеты генерят красивые и много разных - согласен. А с теми которые умеют реально решать проблему, не штатный функционал дублируя, а добавляя свой автор отчета похоже не знаком.