Защита как искусство баланса
21 октября 2020
Выпуски нашего проекта подчас вызывают весьма бурные отклики – и это радует. Вот, например, нам пишут (оскорбления опускаем):
Лучшая защита - это запрет деятельности, только вот вопрос эффективности - а для работы, компьютер, это инструмент…
а давайте ВСЕ запретим и будет щасе. Не будет, ой не будет. Начиная с того, что вместо помошника сисадмин с подобными претензиями станет врагом, со всеми проистекающими последствиями, и заканчивая тем, что на его требования просто плюнут, а его пошлют, и защиты реальной не будет, и виноват окажется именно он.
Попробуйте запретить пользоваться флэшками, без административного приказа по подразделению. Перекройте все юсб порты и вы получите перегруженные облака с запрещенными для выноса данными. Забьете облака(если сильно самоуверенны) получите гору других вариантов. И логирование не поможет.
Это как обвинять компанию выпускающую диетическую колу в собственном ожирении если жрешь все подряд.
Безопасность вещь комплексная и основана не на запретах, а на СОТРУДНИЧЕСТВЕ.
И знаете – все написано верно, хотя и мы в своих рекомендациях тоже полностью правы. Почему так?
Дело в том, что есть молоток, а есть процедура его применения. Можно одним и тем же молотком забить гвоздь и отбить себе все пальцы. Виноват ли молоток? Вряд ли. Виноват тот, кто не умеет им пользоваться. Хотя, казалось бы, чего тут сложного. Взял и бабах! – запретил всем пользоваться флешками. «Доктор Веб» же рекомендует!
На самом деле, конечно же, все не так, а гораздо сложнее. Прежде чем применять какие-либо ограничения, нужно провести по сути аудит, описать бизнес-процессы, выявить, кто и какими документами пользуется, как данные переносятся с компьютера на компьютер. И многое другое. Процедура эта простая только на словах – на практике при попытке выяснить, что кому требуется, окажется, что не все помнят, чем и когда пользуются. А во-вторых, сотрудники на всякий случай начинают требовать больше, чем им нужно.
По итогам аудита выявляются риски и оценивается вероятность их реализации. Скажем, риск потери данных, если под серверной найдется карстовая пещера, велик. Но вероятность реализации этого риска в большинстве случаев нулевая. Что будет, если мы откроем доступ к этим данным или к тем? Актуально ли для нас, если на серверную свалится метеорит? А если мы откажемся от антивируса на старых компьютерах, где памяти 0, сильно ли этому обрадуются хакеры?
Затем изменения вводятся приказом по компании (или целой серией). Ни в коем случае не по прихоти админа. Все должно быть описано четко и доведено до тех, кого это касается.
Вышеперечисленное – это серьезная работа, требующая серьезных денег. И вот это проблема. Может ли небольшая компания провести такой аудит? Теоретически да. Но скорее всего заморачиваться не станет. А генеральный директор будет или отмахиваться от рекомендаций админа, или спихнет все на него: твоя епархия, ты и решай. В результате админ закроет доступ к флешкам всем, но откроет секретарше, так как она пожаловалась директору. Кончится это чем-то хорошим? Скорее всего нет. А кто будет виноват? Тот, кто позволил сделать исключение, то есть админ. Вот почему – приказ, и только приказ.
Можно ли работать на доверии?
Можно.
До первого случая, когда мошенник уговорит секретаршу запустить флешку или бухгалтер откроет ссылку. Или обиженный сотрудник уведет базу клиентов.
#безопасность #взлом #защита_от_потери_данных #корпоративная_безопасность #ответственность
Антивирусная правДА! рекомендует
Меры защиты – это и добро, и зло одновременно. А еще это искусство – выбрать баланс запретов и разрешений. В своих выпусках мы рассказываем о рисках и мерах их парирования. Но вот оценить вероятность реализации рисков и, следовательно, решить, применять или не применять меры защиты, каждый решает сам.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:46:07 2020-11-09
SGES
13:07:47 2020-10-24
Dvakota
20:01:43 2020-10-23
SGES
15:11:21 2020-10-23
Неуёмный Обыватель
00:08:38 2020-10-22
Korney
23:47:27 2020-10-21
orw_mikle
20:49:41 2020-10-21
Dvakota
18:46:53 2020-10-21
Геральт
18:13:57 2020-10-21
Альфа
18:08:09 2020-10-21
Masha
17:39:50 2020-10-21
L1t1um
17:01:30 2020-10-21
eaglebuk
16:49:59 2020-10-21
Вот такой баланс)
Денисенко Павел Андреевич
16:19:17 2020-10-21
GM.
15:15:26 2020-10-21
anatol
14:54:56 2020-10-21
GREEN
12:48:09 2020-10-21
Увы, на такое как правило нет ни денег, ни времени (не касаясь крупных компаний).
Вот и приходится полагаться на профессионализм сисадмина.
А искусство - оно и есть искусство и такое не каждому дано.
Татьяна
12:31:50 2020-10-21
vinnetou
12:19:55 2020-10-21
kozinka.ru
10:19:20 2020-10-21
SGES
10:12:31 2020-10-21
admin_29
09:43:54 2020-10-21
Alex Kad
09:41:30 2020-10-21
ka_s
09:09:39 2020-10-21
Alexander
08:59:57 2020-10-21
"Добро" и "Зло" - это категории нравственные. На мой взгляд, к защите информационной безопасности они не имеют никакого отношения. Разве что, в случае, когда будет рассматриваться вопрос превышения мер самообороны. Например, когда ретивый системный администратор в качестве защиты сервера поставит на подступах к нему медвежьи капканы.
Организация комплексной защиты от проникновения посторонних в информационно-компьютерную систему предприятия не может рассматриваться как "баланс между добром и злом". Скорее, - это баланс между компетентностью, потребностью и финансами.
Я склоняюсь к мнению, что утверждение "искусство – выбрать баланс запретов и разрешений", о котором идёт речь в "Dr.Web рекомендует", - относится только к межчеловеческим отношениям. Ведь согласитесь, что в функционировании антивирусной программы (да и любой другой) определяющими являются задуманный алгоритм и его реальное скриптовое исполнение. Но в этом случае, говорить можно об искусстве написания и компоновки разнообразных программных кодов.
P.S. Достижение и сохранение "баланса" - это, действительно, искусство руководителя в организации слаженной работы коллектива, нацеленной на достижение единой цели. Но всегда, как утверждает народная мудрость, - всё хорошо в меру... А вот Dr.Web Security Space пусть работает по полной! Это у него получается отлично!
Lia00
08:37:13 2020-10-21
Пaвeл
08:36:14 2020-10-21
vkor
08:33:01 2020-10-21
Пaвeл
08:26:16 2020-10-21
Пaвeл
08:23:43 2020-10-21
glklu
08:14:56 2020-10-21
Zserg
08:08:53 2020-10-21
Vlad X
07:49:37 2020-10-21
баланс?
maestro431
07:47:41 2020-10-21
Sergey
07:47:30 2020-10-21
Любитель пляжного футбола
06:44:23 2020-10-21
Флешки должны использоваться только зарегистрированные и теми сотрудниками, кому они действительно нужны для работы.
Slava90
05:58:22 2020-10-21
Плохого не посоветуют.
tigra
05:52:57 2020-10-21
Morpheus
04:51:30 2020-10-21