16 Марта, 2012

Сканеры утечек

InfoWatch
Время между возникновением бреши ИБ и её обнаружением может растягиваться на месяцы. (Оно бы и на годы растягивалось, да жизненный цикл современных информсистем слишком короткий.) Как показывают учтённые нами инциденты, за этот срок дырку находят не только целеустремлённые злохакеры, но даже поисковые роботы.

При этом во многих странах принято так, что если есть брешь, то все данные, которые могличерез неё утечь, приравниваются к утекшим. Что влечёт уведомление субъектов, оплату мониторинга, перевыпуск документов, иски, ущерб репутации и прочие затратные мероприятия.

Очевидно, что чем быстрее владелец заметит дыру в своём кармане, тем лучше. И ещё лучше, если заметит сам, а не после публичного напоминания «у вас тамрасстёгнуто, хи-хи».

Проводить пентест каждый день невозможно. Он даже раз в год далеко не всем по карману. А DLP поймает данные лишь "при попытке к бегству", обнаружить незапертую дверь она не может.

Как думаете, пришла ли пора добавлять к ИБ-системам новый модуль, который станет постоянно прощупывать свои данные на предмет их доступности снаружи? Он обойдётся явно дешевле, чем полноценная DLP-система.

или введите имя

CAPTCHA
Ad-Min
19 Марта, 2012
Как думаете, пришла ли пора добавлять к ИБ-системам новый модуль, который станет постоянно прощупывать свои данные на предмет их доступности снаружи?ИМХО, уже применяется на практике. Однозначно, что такой модуль необходим, но все равно нужно понимать, что невозможно предусмотреть все возможные местонахождения дыр. А с ростом объема информационных ресурсов, все большую роль в утечки конфиденциальных данных играет человеческий ресурс.
0 |
Евгений
19 Марта, 2012
" ... человеческий ресурс." - корректно: "...человеческий фактор." так думаю, правильнее будет НЕОБХОДИМО: изменить концепцию проектирования систем таким образом что бы уменьшить влияния человеческого фактора на сколько это возможно. Так сказать свести потери к миниМуму. Кстати, о Му-му, в шутку, но есть в этом и философское по отношению и к ИБ
0 |