12 Февраля, 2013

"Защита от честных людей"

InfoWatch
Дорогие мои, сделайте пожалуйста так, чтобы я больше не слышал от вас этого глупого аргумента. Он вас совсем не красит, мои интеллектуальные читатели.

Во-первых, передёргивание по принципу "не белое – значит чёрное" и юношеский максимализм "или белое, или чёрное" не к лицу специалисту по ЗИ, а тем более – читателю нашего высокоумного бложика. Теоретическая способность некоторых избранных высших хакеров (к коим оппонент обычно себя причисляет) преодолеть предлагаемую защиту вовсе не означает, что она преодолима для всех или большинства злоумышленников. А зачастую – непреодолима даже для самонадеянного оппонента.

Все мы знаем теоретически, как разрезать колючую проволоку. Элементарно: щёлк-щёлк. А вот если практически идти в атаку на проволочные заграждения под огнём противника – будет совсем иной расклад. Наши ТСЗИ – они тоже применяются в комплексе.

Во-вторых, "защита от честных" сама по себе очень даже нужна. Наша статистика утечек, которой мы вам уши прожужжали, упорно из года в год показывает  порядка 50% ненамеренных инцидентов. Ненамеренные, они же случайные – это и есть инциденты, допущенные честными людьми без злого умысла. Только их одних хватает, чтобы окупить затраты на среднестатистическую DLP-систему.

Ну и в-третьих, одной технической возможности категорически недостаточно, чтобы нарушение состоялось. Риски просчитывают не только безопасники, но и злоумышленники. Последние станут реализовывать имеющуюся возможность, только если себестоимость реализации меньше потенциальной выгоды от нарушения, умноженной на вероятность успеха. Во многих случаях достаточно лишь немного повысить указанную себестоимость, чтоб нарушение стало нерентабельным. После этого можно уже не беспокоиться, реализуема утечка технически или нет. Её не станут реализовывать ни "честные", ни злодеи.

или введите имя

CAPTCHA
Гость
12 Февраля, 2013
Абсолютно подавляющая часть замков на входных дверях в домах людей во всем мире - это именно замки "от честных людей", что совсем не предполагает отказ от любых подобных замков по причине их неэффективности от профессионального "медвежатника"
0 |
brown
12 Февраля, 2013
Ненамеренные, они же случайные – это и есть инциденты, допущенные честнымилюдьми без злого умысла. Только их одних хватает, чтобы окупить затраты на среднестатистическую DLP-системуЭто очередная ложь от Инфовоча (Н.Касперская) DLP системы в их исполнении никогда не работают в "разрыв", поэтому не предотвращают утечек данных ни от "честных", ни от "ничестных". Такая система позволяет, как правило, нарушая законодательство (Коституция+УК РФ ) тайно следить за перепиской и переговорами сотрудников и постфактум находить "козла отпущения" (дурочка), на которого можно "повесить" утечку. Огромные возможности для всяческой подставы и уже оправданных целевых хищений со стороны настоящих инсайдеров.
0 |
TIKO
13 Февраля, 2013
MAIL
помогите пожалсуита взломат один маил етот маил бил мои просто от меня взломали и я не могу востанавит помогите пожалуиста там нечево нету толко один аккаунт на игре кросс фире кто может мне помогат пишите мне на маил или на скаип skype --- JENYOKNAUMOV MAIL---TIKOXAZAZYAN@MAIL.RU
0 |
Ad-Min
13 Февраля, 2013
Соглашусь. В защите от "защита от честных" есть смысл. Впринципе, такой вид защиты был актуален и применителен еще с древних ремен. Я бы его правда скорее назвал психологической защитой)
0 |
14 Февраля, 2013
Что-то я не понял, о чем здесь спор. Опять о том, что инсайдеры - это враги банков? И они являются организаторами всяческих утечек, ловли в банках "шпионов" при помощи дорогущих DLP, вешания на этих "шпионов" (коими являются честные, ничего не подозревающие работники банков) своих же грехов? Но кто тогда эти инсайдеры? Информбезопасники что-ли? Они ведь являются инициаторами приобретения DLP.
0 |
brown
14 Февраля, 2013
А, спора никакого нет. Есть только факты. Я поймал Федотова, эксперта компании Инфовоч (Касперская Н.), выпускающую DLP системы на элементарных враках. Он утверждал, что их DLP помогает защититься от случайных не преднамеренных утечек, совершённых не по злому умыслу. А это не так. Их системы не борются с утечками вообще, а после того, как такая утечка произошла сообщают о ней безопаснику. Стучит на честного сотрудника, который случайно ошибся. И всё это (несанкционированное слежение за преговорами и перепиской) происходит не гласно, в тайне от сотрудника допустившего нарушение. Фактически идёт борьба не с утечками, а с сотрудниками. Это усугубляется нарушением УК РФ ст 138, 138.1. Кроме этого вся информация компании попадает к безопасникам в удобном систематизированном виде. Дальше, традиционно, для этой страны, и запросто, может начать работать принцип: "Что охраняю, то и имею". (Что, конечно, не допустимо в ИБ) Опять же есть на кого свалить. На честного пользователя, который допустил ошибку.
0 |
14 Февраля, 2013
Ну тогда это не [D]ata [L]eakage [P]rotection, а [D]ata [L]eakage ex[P]loitation. Т.е. использование утечек с целью оправдать стоимость приобретения таких дорогих систем. Ну а более толерантно (нейтрально) - это скорее мониторинг (отслеживание) утечек, чем защита от них или их предотвращение. Хотя, если работника отправлявшего секретную корпоративную информацию, поймать и уволить, то больше он ее отправлять не будет. Т.о. в этом есть и элемент защиты или предотвращения. Это, чтоб уж совсем не обижать производителей DLP. Кстати, некоторые (например, ИТ-шники) расшифровывают DLP и как Data Loss Protection. При этом трактуют ее чуть ли не как систему архивирования или бекапировыания. А может и обеспечения Business Continuity? Или какая разница? Главное, чтоб соответствующие бюджеты выделялись и осваивались ...
0 |