Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

защита информации от кражи персоналом

Featured Replies

Опубликовано
С другой стороны, все твикеры как раз тем и занимаются, что используют средства Винды, но позволяют делать это так, чтобы это было удобно. Поэтому предложение порыться в настройках операционной системы самостоятельно не всех привлекает.

Освоение нового графического интерфейса многим нравится больше, чем расстановка галочек в туевой хуче окошек.

Сугубо ИМХО.

33016[/snapback]

 

Могу ошибаться, но твикеры все таки ориентированы на домашних пользователей, а обсуждаемый продукт будет использовать сисадмин, т.е. профи. Кроме этого блокировка съемных носителей выполняется с помощью настройки групповых политик, т.е. штатный механизм, который ориентирован на использование в крупных сетях, т.е. удобен и виндовых админов не умеющих использовать групповые политики наверное и в природе нет.

Я собственно на что хотел внимание обратить. Очень часто, можно сказать почти всегда, проблему утечки информации поднимает именно СБ. Админам это нафиг не надо, только лишняя работа и соответственно они будут этой работе противится и контрдоводы приводить. Вот я эти контрдоводы и засветил, может поможет кому :))

И еще один недостаток подобных продуктов хочу отметить (он же относится и штатным средствам) - допустим подобный продукт внедрен, доступ ограничен, через некоторое время выясняется, что некоторым сотрудником доступ к устройствам надо переодически открывать (ну презентацию там надо на флешку скопировать и на согласование клиенту отнести или еще чего). Продукты, которые на рынке давно и функционал нарастить успели, на этот случай имеют возможность генерировать разовый код доступа. Т.е. ввел код и имеешь право на одно подключение например флешки. Вот тут сразу две проблемы - первая а не надоест ли админу эти коды генерить если к нему раз 20 в день обращаться будут, и кто знает что там юзер используя этот код еще кроме разрешенной презентации скопировал ?

Кстати информацию передаваемую в сеть эти продукты тоже не контролирует, так что недостатков у этого подхода немеряно.

  • Ответов 135
  • Просмотры 59,2т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
Могу ошибаться, но твикеры все таки ориентированы на домашних пользователей, а обсуждаемый продукт будет использовать сисадмин, т.е. профи. Кроме этого блокировка съемных носителей выполняется с помощью настройки групповых политик, т.е. штатный механизм, который ориентирован на использование в крупных сетях, т.е. удобен и виндовых админов не умеющих использовать групповые политики наверное и в природе нет.

Я собственно на что хотел внимание обратить. Очень часто, можно сказать почти всегда, проблему утечки информации поднимает именно СБ. Админам это нафиг не надо, только лишняя работа и соответственно они будут этой работе противится и контрдоводы приводить. Вот я эти контрдоводы и засветил, может поможет кому :))

И еще один недостаток подобных продуктов хочу отметить (он же относится и штатным средствам) - допустим подобный продукт внедрен, доступ ограничен, через некоторое время выясняется, что некоторым сотрудником доступ к устройствам надо переодически открывать (ну презентацию там надо на флешку скопировать и на согласование клиенту отнести или еще чего). Продукты, которые на рынке давно и функционал нарастить успели, на этот случай имеют возможность генерировать разовый код доступа. Т.е. ввел код и имеешь право на одно подключение например флешки. Вот тут сразу две проблемы - первая а не надоест ли админу эти коды генерить если к нему раз 20 в день обращаться будут, и кто знает что там юзер используя этот код еще кроме разрешенной презентации скопировал ?

Кстати информацию передаваемую в сеть эти продукты тоже не контролирует, так что недостатков у этого подхода немеряно.

33047[/snapback]

Спасибо. Пожалуй, со многим соглашусь. Хотя надо сказать, что для среднего бизнеса, где сисадмин может быть приходящим, решения, ориентированные на "продвинутого пользователя", а не на сисадмина, бывают полезны.

 

И компьютер специалиста КР, который часто сам себе сисадмин, такие решения "для дома" тоже могут защищать. Я не применительно к этой программе, по которой Вы привели действительно интересные доводы, а именно о подходе к выбору программ.

Опубликовано
...

И еще один недостаток подобных продуктов хочу отметить (он же относится и штатным средствам) - допустим подобный продукт внедрен, доступ ограничен, через некоторое время выясняется, что некоторым сотрудником доступ к устройствам надо переодически открывать (ну презентацию там надо на флешку скопировать и на согласование клиенту отнести или еще чего). Продукты, которые на рынке давно и функционал нарастить успели, на этот случай имеют возможность генерировать разовый код доступа. Т.е. ввел код и имеешь право на одно подключение например флешки. Вот тут сразу две проблемы - первая а не надоест ли админу эти коды генерить если к нему раз 20 в день обращаться будут, и кто знает что там юзер используя этот код еще кроме разрешенной презентации скопировал ?

Кстати информацию передаваемую в сеть эти продукты тоже не контролирует, так что недостатков у этого подхода немеряно.

33047[/snapback]

Понятно, что такие продукты решают только часть проблем и помогают защищаться только от части атак. Но их преимуществами, в том числе, является существенно более удобное построение отчетов о событиях (кто куды чего и как - см. тот же Reportpack) и возможность быстрого изменения прав доступа (групповые политики достаточно неоперативны).

 

А проблемы с разовым доступом можно решить с помощью "человеческого шлюза" в лице безопасника, который по запросам будет копировать на флэшки style_emoticons/default/smile8.gif

 

 

 

 

Опубликовано

ссылка почти в тему - http://www.cnews.ru/news/line/index.shtml?2007/09/14/266221 style_emoticons/default/smile5.gif

 

------------

 

Системы защиты корпоративных данных не спасают от инсайдеров

 

14.09.07, Пт, 15:13, Мск

 

Системы, определяющие попытки инсайдеров похитить корпоративные данные, хорошо помогают защититься от случайных утечек, но на них не стоит полагаться в борьбе со злоумышленниками, утверждает аналитик 451 Group Ник Селби (Nick Selby). Вместе с тем, большая часть утечек происходит именно по неосторожности.

 

Выступая на конференции Security Standard, г-н Селби сказал, что лишь 0,5% случаев относятся к намеренной краже данных профессионалами, в 1,5% случаев сотрудники крадут данные из мести (по личным мотивам), а 98% приходится на раскрытие по неосторожности.

 

Таким образом, г-н Селби предлагает перепозиционировать подобные системы защиты данных: они должны быть рассчитаны исключительно на определение утечек, происходящих по неосторожности или халатности сотрудников компаний.

 

Системы защиты от утечек производят компании Reonnex, Vontu, Onigma (куплена McAfee), Tablus (куплена EMC/RSA), Port Authority (куплена WebSense) и другие. Перечисленные производители – венчурные компании, получившие деньги от инвесторов. Общая сумма инвестиций в технологии предотвращения утечек составляет $250 млн. По прогнозам г-на Селби, в ближайшие 19 месяцев технологии будут встроены в другие продукты, сканирующие сетевой трафик. Он посоветовал покупателям ориентироваться именно на такие интегрированные продукты.

 

 

Опубликовано
И компьютер специалиста КР, который часто сам себе сисадмин, такие решения "для дома" тоже могут защищать. Я не применительно к этой программе, по которой Вы привели действительно интересные доводы, а именно о подходе к выбору программ.

33051[/snapback]

Давайте о подходе и ПК специалиста по КР (да и любого другого, который сам себе админ). Я тут сейчас винду немного похвалю, не примите за агента микрософт :)

Для начала сделаю такое заявление - большинство задач по защите персонального ПК можно решить средствами Виндовс (особенно это касается висты, посмотрите как Лаборатория Касперского ругает ее систему защиты, аж контролировать себя перестают и выдают дикий бред просто - например система защиты висты слабее чем хр).

А теперь смотрим:

Решение на основе штатных средств винды:

затраты - время на чтение документации и время на настройку.

Решение на основе сторонней программы:

затраты - время на поиск этой программы, время на изучение отзывов пользователей (эти два шага повторяются в цикле до нахождения подходящей проги), деньги за программу, время на изучение и на настройку, отдельный процесс обновления продукта (т.е. одна процедура обновления для винды уже есть и на каждую добавленную программу от нового производителя своя процедура). Плюс новая программа - это новые дыры.

Как Вам такое сравнение ?

 

Понятно, что такие продукты решают только часть проблем и помогают защищаться только от части атак. Но их преимуществами, в том числе, является существенно более удобное построение отчетов о событиях (кто куды чего и как - см. тот же Reportpack) и возможность быстрого изменения прав доступа (групповые политики достаточно неоперативны).

33062[/snapback]

Нет у них преимущества. Отчеты нужны на дверях дома и может быть на окнах, а на стене они не нужны. Если кто-то пройдет сквозь стену Вы об этом услышите в процессе. А недостаток у них есть - они добавляют системе степени свободы - а чем больше степеней свободы, тем ниже устойчивость и сложнее управлять. Лучше уж правда выделить специалиста по копированию данных на флешку :)

А отчеты их же только в теории надо каждый день проверять, а в реале это не реально в принципе. Представьте сколько разных подсистем (и ведь не только защитных) работает в средней организации компов так на 300-500 и все отчеты генерят и все их читать надо и некоторые из них еще и падают время от времени. А ИТ-отдел там человек 5 максимум и безопасников 2-3. Кто их хотя бы просматривать будет, не говорю про анализ.

 

ссылка почти в тему  - http://www.cnews.ru/news/line/index.shtml?2007/09/14/266221 style_emoticons/default/smile5.gif

Системы защиты корпоративных данных не спасают от инсайдеров

33065[/snapback]

А вот это смотря какие системы. Те которые отчеты генерят красивые и много разных - согласен. А с теми которые умеют реально решать проблему, не штатный функционал дублируя, а добавляя свой автор отчета похоже не знаком.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.