Классическая инсайдерская угроза:
несанкционированная передача конфиденциальной информации по сети на внешние серверы, расположенные вне контролируемой территории предприятия. Так, например, злоумышленник может передать конфиденциальную информацию на внешние серверы сети Интернет, а затем загрузить её оттуда, находясь в дома или в любом другом месте.
Например: пишу я вам этот вопрос, а вместо этого мог бы сюда через буфер кусок важного документа вставить, а дома потом снять. На FTP-ресурс наверно можно ченьть выложить, потом скачать из дома.
Вопрос №1: на какие еще ресурсы кроме FTP моно выложить файлы целиком? Наверно такие ресурсы стоит забанить на шлюзе? PIX или Sqid умеют это делать?
Вопрос №2: Как забанить возможность вставки кусков инфы из буфера на HTML-ресурсы (на форум, например)? PIX или Sqid умеют это делать?
Вопрос №3: Я ниче не упустил? Может еще как в инэт моно инфу скинуть?
несанкционированная передача конфиденциальной информации по сети на внешние серверы, расположенные вне контролируемой территории предприятия. Так, например, злоумышленник может передать конфиденциальную информацию на внешние серверы сети Интернет, а затем загрузить её оттуда, находясь в дома или в любом другом месте.
Например: пишу я вам этот вопрос, а вместо этого мог бы сюда через буфер кусок важного документа вставить, а дома потом снять. На FTP-ресурс наверно можно ченьть выложить, потом скачать из дома.
Вопрос №1: на какие еще ресурсы кроме FTP моно выложить файлы целиком? Наверно такие ресурсы стоит забанить на шлюзе? PIX или Sqid умеют это делать?
Вопрос №2: Как забанить возможность вставки кусков инфы из буфера на HTML-ресурсы (на форум, например)? PIX или Sqid умеют это делать?
Вопрос №3: Я ниче не упустил? Может еще как в инэт моно инфу скинуть?