26 Января, 2013

Как обратить необратимое

InfoWatch
Когда враг слил или разгласил вашу конфиденциальную информацию, исправить ситуацию уже нельзя. Вылетела птичка – не поймаешь. Поэтому столь важна функциональность по детектированию и блокированию трафика в реальном времени. Логирование же и архивирование утечку не предотвратит. Хотя и сыграет роль в последующей поимке злоинсайдера, взыскании с него убытков и устрашении его последователей.

А как было бы хорошо, если б утечку можно было откатить. Записал все транзакции в базу, не торопясь, проанализировал, выявил подозрительные, рассмотрел их и отменил те, которые нарушают политику. Ишь, размечтался! Но постойте... Ведь банки именно так и работают. Несанкционированную денежную транзакцию, если она выявлена не слишком поздно, можно отозвать, восстановив статус-кво.

Хорошо устроились господа банкиры. Нельзя ли нам так же?

В принципе, можно.

Когда банк выявляет неправомерную транзакцию, он ведь не отзывает байты, переданные в чужой компьютер. Чарджбэк (возврат платежа) сводится к переводу денег в обратном направлении – от продавца к банку-эмитенту. Даже если кардер успел обналичиться или забрать покупку, деньги всё равно возвращаются, просто крайним остаётся продавец. Это происходит в силу юридического договора, а не технической организации обмена битами. Заметьте, происходит безо всякого суда и других мест для долговременного посылания.

Тот же принцип можно применить к утечкам. Главное, чтобы все ходы были записаны , а современные средства ЗИ это позволяют. Не удалось поймать секретные байты на периметре – вступает в действие финансовая гарантия. Конфиденциальную информацию можно свести к деньгам, а деньги можно взыскать. В том числе, и взыскать безакцептно – с той же скоростью, с которой копируется файл.

или введите имя

CAPTCHA
Воин Интернета
27 Января, 2013
Федотов, ТЫ КЛОУН реальный Не понимаю, как можно не уставать писать такую ересь в каждом посте своего блога и умудряться вставлять такие картинки в стиле "Вырви глаз".
0 |
Гость
28 Января, 2013
Вообще-то, картинки ведут на левый сайт. Чем не мониторинг читателей статьи?
0 |
Гость
28 Января, 2013
Т.е. предлагается автоматически снимать деньги с какого-нибудь Rapidshare? Мне кажется он будет против Критическое место идеи это некий "гарант" безопасности, тот кто готов будет расстаться с деньгами в случае инцидента. Ну, например, на вскидку, это может быть страховая организация? А почему нет? Производитель ПО (если он вдруг надумает дать гарантию). Ну или сторонняя организация, обеспечивающая безопасность (если у неё отсутствует чувство ложной скромности). А вообще, идеи это хорошо (даже абстрактные), заставляют думать, ведь, как показывает история, часто то, что считалось невозможным, в новых условиях может стать вполне обыденным
0 |
vasek123
27 Января, 2013
vasek123
Не статья а полный бред..
0 |
Ad-Min
28 Января, 2013
Тот же принцип можно применить к утечкам. Главное, чтобы все ходы были записаны , а современные средства ЗИ это позволяют. Не удалось поймать секретные байты на периметре – вступает в действие финансовая гарантия. Конфиденциальную информацию можно свести к деньгам, а деньги можно взыскать. В том числе, и взыскать безакцептно – с той же скоростью, с которой копируется файл.Да ну, такое прокатит только с банковскими (финансовыми) операциями. А как быть если умыкнут секретную технологию производства (чего-либо)? Что откатывать будем и главное куда?
0 |