Цитата |
---|
ClosedGL пишет: to Ригель: Может я и не так Вас понял, но от Ваших комментариев уж очень сильно веет фатализмом и складывается впечатление, что Вы полностью отрицаете какую-либо пользу от существующих 'антиинсайдерских' технологий. |
Правда жизни в том, что рисков, в т.ч. связанных с инсайдерами, очень много - в разы больше, чем привык побеждать "ИТ-безопасник" или "традиционный безопасник" (и, кстати, очень часто адекватной обработке рисков мешает именно узость профессионального взгляда - вообразите человека, который борется с утечкой с помощью любимой технологии опломбирования всех щелей в заборе и неусыпного надзора за их расковыриванием, а люди с нескрываемым удовольствием пользуются факсами).
Так вот, хотя полный список граблей у большинства организаций одинаков процентов на 70 (есть вариации в возможных методах реализации угроз, а сами угрозы такие же процентов на 70), но заслуживающие внимания риски у них разные. Не будем углубляться в методологические проблемы оценки, но актуальность для Вас того или иного риска напрямую связана с величиной возможного ущерба и вероятностью его наступления.
Вы хотели найти универсальный ответ, как бороться с инсайдерами? Универсального не существует. Потому что способы защиты подбираются для тех рисков, которые превышают приемлемый уровень, и для кого-то неприемлемы одни, а для кого-то другие.
А бороться со всеми ни одна организация не может себе позволить. И не только потому, что многие дешевле игнорировать, чем закрывать, но и просто пупок развяжется.
Задайте топ-менеджерам двух организаций один и тот же вопрос. Например, "Что будет от 8-часовой dos-атаки на платежную систему?".
В одной ответят: "Это пипец. Я на следующий же день разорюсь на пенях всем необслуженным клиентам - у меня столько денег нет".
В другой скажут: "Переживем. У меня только один клиент, но очень крупный. Только иск он подавать не будет, т.к мы с их директором выросли вместе и до сих пор каждую неделю в баню вместе ходим." или "Да фигня все. Я с соседним банком договорюсь, они через себя деньги проведут. Мы уже так делали".
Согласитесь, что "категорически не допустить dos" и "когда возникнет, пресечь в течение суток" это очень разные цели и, соответственно, необходимые для противодействия ресурсы.
Что интересно, даже и выбранные стратегии обработки риска могут разниться: одному сподручнее уходить, другому переносить, третьему снижать...
Это самая обычная ситуация, повсеместно встречающаяся в быту и совершенно несложная для понимания. И у Вас, и у меня могут украсть бумажник/мобильник/барсетку. Три одинаковых угрозы. Давайте даже допустим, что у нас одинаковые модели бумажника, мобильника и барсетки.
Но вероятности реализации угрозы уже разные, т.к. у меня бумажник во внутреннем кармане пиджака, а у Вас в заднем кармане джинсов, у меня телефон в костюме, а у Вас в кобуре, моя барсетка ездит на машине, а Ваша в руках и т.д.
Ущербы будут тоже разные, т.к. у меня в барсетке ключи от дома и машины, в телефоне ничего ценного, в бумажнике кредитные карты, права, техпаспорт и несколько полисов. Вдобавок, самой барсетке и мобильнику уже года 2 и они мне надоели.
Итого: за мобильник голова не болит, ключи надо переложить в карман или изменить способ транспортировки барсетки, а вот с бумажником уже больше ничего не поделать, но его и хрен украдешь.
У Вас: мобильник при Вашей зарплате это серьезная потеря и в нем важные контакты - перевесить на шею или переложить в барсетку, в бумажнике сто рублей и проездной - плевать, барсетке продолжать носить КПК, т.к. тактильный контакт - это надежно.
Примеры, как Вы понимаете, произвольные, и вообще на составление точной модели не было времени, главное - сама идея.
Не ожидайте, что два безопасника сойдутся во мнении, что им делать с угрозами от инсайдеров. Ищите пути, адекватные своей ситуации, потому что "мобильники у нас одинаковые, а потребности в защите разные"
Вот радио есть, а счастья нет. (с) Ильф