Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (99)
  • добавить в избранное
    Добавить в закладки

Защита как искусство баланса

Прочитали: 15866 Комментариев: 39 Рейтинг: 70

21 октября 2020

Выпуски нашего проекта подчас вызывают весьма бурные отклики – и это радует. Вот, например, нам пишут (оскорбления опускаем):

Лучшая защита - это запрет деятельности, только вот вопрос эффективности - а для работы, компьютер, это инструмент…

а давайте ВСЕ запретим и будет щасе. Не будет, ой не будет. Начиная с того, что вместо помошника сисадмин с подобными претензиями станет врагом, со всеми проистекающими последствиями, и заканчивая тем, что на его требования просто плюнут, а его пошлют, и защиты реальной не будет, и виноват окажется именно он.

Попробуйте запретить пользоваться флэшками, без административного приказа по подразделению. Перекройте все юсб порты и вы получите перегруженные облака с запрещенными для выноса данными. Забьете облака(если сильно самоуверенны) получите гору других вариантов. И логирование не поможет.

Это как обвинять компанию выпускающую диетическую колу в собственном ожирении если жрешь все подряд.

Безопасность вещь комплексная и основана не на запретах, а на СОТРУДНИЧЕСТВЕ.

Источник

И знаете – все написано верно, хотя и мы в своих рекомендациях тоже полностью правы. Почему так?

Дело в том, что есть молоток, а есть процедура его применения. Можно одним и тем же молотком забить гвоздь и отбить себе все пальцы. Виноват ли молоток? Вряд ли. Виноват тот, кто не умеет им пользоваться. Хотя, казалось бы, чего тут сложного. Взял и бабах! – запретил всем пользоваться флешками. «Доктор Веб» же рекомендует!

На самом деле, конечно же, все не так, а гораздо сложнее. Прежде чем применять какие-либо ограничения, нужно провести по сути аудит, описать бизнес-процессы, выявить, кто и какими документами пользуется, как данные переносятся с компьютера на компьютер. И многое другое. Процедура эта простая только на словах – на практике при попытке выяснить, что кому требуется, окажется, что не все помнят, чем и когда пользуются. А во-вторых, сотрудники на всякий случай начинают требовать больше, чем им нужно.

По итогам аудита выявляются риски и оценивается вероятность их реализации. Скажем, риск потери данных, если под серверной найдется карстовая пещера, велик. Но вероятность реализации этого риска в большинстве случаев нулевая. Что будет, если мы откроем доступ к этим данным или к тем? Актуально ли для нас, если на серверную свалится метеорит? А если мы откажемся от антивируса на старых компьютерах, где памяти 0, сильно ли этому обрадуются хакеры?

Затем изменения вводятся приказом по компании (или целой серией). Ни в коем случае не по прихоти админа. Все должно быть описано четко и доведено до тех, кого это касается.

Вышеперечисленное – это серьезная работа, требующая серьезных денег. И вот это проблема. Может ли небольшая компания провести такой аудит? Теоретически да. Но скорее всего заморачиваться не станет. А генеральный директор будет или отмахиваться от рекомендаций админа, или спихнет все на него: твоя епархия, ты и решай. В результате админ закроет доступ к флешкам всем, но откроет секретарше, так как она пожаловалась директору. Кончится это чем-то хорошим? Скорее всего нет. А кто будет виноват? Тот, кто позволил сделать исключение, то есть админ. Вот почему – приказ, и только приказ.

Можно ли работать на доверии?

Можно.

До первого случая, когда мошенник уговорит секретаршу запустить флешку или бухгалтер откроет ссылку. Или обиженный сотрудник уведет базу клиентов.

#безопасность #взлом #защита_от_потери_данных #корпоративная_безопасность #ответственность

Антивирусная правДА! рекомендует

Меры защиты – это и добро, и зло одновременно. А еще это искусство – выбрать баланс запретов и разрешений. В своих выпусках мы рассказываем о рисках и мерах их парирования. Но вот оценить вероятность реализации рисков и, следовательно, решить, применять или не применять меры защиты, каждый решает сам.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей