Поможем Лицензировать ваш Windows
(499) 502-62-48
http://v-resi.ru
Проблемы Борцов с утечками информации
Проблема особенно рьяных борцов с утечками информации чаще всего заключается в том, что все они допускают несколько типичных ошибок, которые приводят к тому, что процесс защиты организации будет безуспешен, какими бы деньгами и возможностями мы не располагали: Не различаются понятия «информации» и «данных». Дабы не заниматься долгими спорами и попытками дать четкие определения, мы приведем простые примеры. Производственная мощность конвейера это информация. Техническая документация на конвейер - это данные. Компания задерживается с выпуском продукции на две недели это информация. План график работ, отчеты поставщиков и смежников, протоколы совещаний рабочей группы, отвечающей за выпуск продукции,это данные. Утечку данных из организации можно затруднить. Рынок наводнен решениями, блокирующими порты ввода вывода, фильтрующими электронную почту, ICQ и т.п. Вот только утечку информации они предотвратить не в силах. Надеемся, не стоит объяснять почему. Упускаются из внимания все аспекты обработки информации. Опять же поясним на примере. Мы можем потратить массу усилий и запретить операторам огромной базы данных делать к ней большие запросы, распечатывать и копировать результаты выборок и т. п. В то же время сам сервер баз данных регулярно проходит процедуру резервного копирования, после которой резервная копия хранится у администратора в ящике стола, или же компьютеры сотрудников отправляются на профилактический или плановый ремонт вместе с жестким диском. Защищаются не от тех угроз. Благодаря той же печати мы можем сделать вывод, что утечки чаще всего происходят из-за утери корпоративного ноутбука, сданного в ремонт жесткого диска с информацией или перевозимой резервной копии. При всем этом наиболее востребованными являются не средства криптографической защиты, а средства контроля USB-портов и слежения за принтерами. Неверно оценивается модель нарушителя. Часто приходится сталкиваться с тем, что усилия сотрудников подразделений безопасности направлены на внутреннего врага: они готовы ограничить и контролировать доступ к информационной системе всех - от операциониста до главного бухгалтера, и легко забывают о том, что к их серверам практически бесконтрольный доступ имеет специалист сервисного центра или, того хуже, компьютер генерального директора никогда не блокируется, а 8 его кабинете каждый день бывает простая уборщица. И САМОЕ ГЛАВНОЕ - недооценивается человеческий фактор. Давайте просто поймем, что сотрудник, для того, что-бы приносить пользу, а не просто приходить на работу, должен как-то обрабатывать те самые данные и информацию, в них содержащиеся. И эти данные/инфор¬мацию мы даем ему сами. В контексте списка клиентов менеджер по продажам как раз тот «инсайдер», которого все боятся. Но если менеджеру по продажам доступны планы стратегической рекламной компании, валяющиеся в общем доступе в сети, он тут же переходит в разряд нарушителей. Иногда сам, поскольку он может пытаться заполучить эти данные. Иногда мы «подталкиваем» его на преступление, выкладывая такие документы в общий доступ. В любом случае наш сотрудник работает с информацией и ЗНАЕТ ее. К слову, курилка всегда и везде - это кладезь информации, распространение которой может прервать в этом месте только вооруженный конвой (на правах шутки). Ничего вы не поделаете и с юристом, который просто ЗНАЕТ, хотя может и не помнить, с кем и какие договора заключала ваша организация. А раз сотрудник ЗНАЕТ что-то на работе, значит, он ЗНАЕТ ее и дома, и на собеседовании у конкурента и еще в сотне других ситуаций. А РАССКАЖЕТ он что-то вовне компании или нет - зависит только от него. Хотя тут мы чуть сами не допустили промах: громкий разговор на производственные темы в автобусе равносилен выкладыванию рабочих документов в личный блог.
Комментарии наших пользователей
Комментарии недоступны