Принцип Парето в ИБ

Принцип Парето в ИБ


Вы слышали когда-нибудь о законе Парето ? Любопытное эмпирическое правило, в котором говорится, что 20% проделанной работы принесут 80% результата, и наоборот, оставшиеся 80% работы принесут всего 20% результата. Разные специалисты своего дела примеряют его на себя. Экономисты говорят, что 20% населения потребляет 80% создаваемых ресурсов, а системные администраторы, что если в винде поправить 20% ошибок, исчезнет 80% проблем. Мы, инженеры по информационной безопасности, применяя его к общему количеству утечек получаем, что 80% приходится на случайные, а 20% - на умышленные.
С умышленной утечкой бороться очень сложно. Информацию «сливают» или из-за денег, или из личных мотивов. Случайные же утечки чаще всего происходят из-за невнимательности, или из-за неграмотности сотрудников. Например, отправка почты не тому, куму нужно. Порой такие случаи ведут к последствиям весьма ироничным. Например в Штате Детройт, полицейский департамент случайно разослал всем файл с размерами униформы не только мужчин полицейских, но и женщин, со всем данными о объеме груди или талии. Многие получатели отметили, что  пончики любят полицейские обоих полов. Порой, последствия могут быть фатальными, как в том случае, когда в результате вероломной халатности было с отправлено 10 посылок из Юты, со спорами сибирской язвы.
В большой компании защититься от невнимательности сотрудников можно несколькими способами. Во-первых, нужно заниматься просветительской работой. Правильно говорят, что «предупрежден – значит защищен»; и показатели компаний, в которых применяют это правило, яркий тому пример.
Вторым этапом защиты является применение DLP-систем. Они пропускают через себя потоки данных, фильтруя их по определенным ключам. Когда конфиденциальная информация детектируется системой, срабатывает активный код, который блокирует передачу данных.
Все эти методы по-своему хороши в разных системах, имеют свои плюсы и минусы, но при чем тут принцип Парето, спросите вы? При том, что есть еще один интересный способ бороться с утечками.
Месяц назад в сети появилось расширение Dmail, которое позволяет блокировать доступ к письму, даже после его отправки. Для пользователей Gmail, в него встроена функция таймера, которая позволяет блокировать письмо спустя указанное время после отправки, это могут быть и часы и дни и недели. Любопытно, что этот сервисрекомендует сам Google.
Сама «корпорация добра» предложила решение прямо из коробки. Теперь у Gmailесть функция Usent, которая делает возможным отмену отправки сообщения в течении определенного времени. По умолчанию она выключена, но пытливый пользователь быстро смекнет, что включается она в настройках. Вся операция настолько проста, что разобраться получится даже у отдела бухгалтерии без помощи техподдержки.
В настоящее время максимальная задержка всего 30 секунд. Конечно, 30 секунд преступно мало, для осознания того, что не стоит отправлять своей бывшей в 3 часа ночи пьяные сообщения. Но их вполне хватит, чтобы отменить призыв на вечеринку всего списка контактов.
Для себя я выбрал комплексный подход. Я и установил плагин Dmailи включил Usent. Первый мне нравится тем, что работает он даже тогда, когда на компьютере получателя его не установлено. Второй, возможностью предотвратить от лишних глаз то, что им не предназначено.

А что вы думаете по этому поводу?
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.