Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (76)
  • добавить в избранное
    Добавить в закладки

Защита как искусство баланса

Прочитали: 1330 Комментариев: 39 Рейтинг: 63

Выпуски нашего проекта подчас вызывают весьма бурные отклики – и это радует. Вот, например, нам пишут (оскорбления опускаем):

Лучшая защита - это запрет деятельности, только вот вопрос эффективности - а для работы, компьютер, это инструмент…

а давайте ВСЕ запретим и будет щасе. Не будет, ой не будет. Начиная с того, что вместо помошника сисадмин с подобными претензиями станет врагом, со всеми проистекающими последствиями, и заканчивая тем, что на его требования просто плюнут, а его пошлют, и защиты реальной не будет, и виноват окажется именно он.

Попробуйте запретить пользоваться флэшками, без административного приказа по подразделению. Перекройте все юсб порты и вы получите перегруженные облака с запрещенными для выноса данными. Забьете облака(если сильно самоуверенны) получите гору других вариантов. И логирование не поможет.

Это как обвинять компанию выпускающую диетическую колу в собственном ожирении если жрешь все подряд.

Безопасность вещь комплексная и основана не на запретах, а на СОТРУДНИЧЕСТВЕ.

Источник

И знаете – все написано верно, хотя и мы в своих рекомендациях тоже полностью правы. Почему так?

Дело в том, что есть молоток, а есть процедура его применения. Можно одним и тем же молотком забить гвоздь и отбить себе все пальцы. Виноват ли молоток? Вряд ли. Виноват тот, кто не умеет им пользоваться. Хотя, казалось бы, чего тут сложного. Взял и бабах! – запретил всем пользоваться флешками. «Доктор Веб» же рекомендует!

На самом деле, конечно же, все не так, а гораздо сложнее. Прежде чем применять какие-либо ограничения, нужно провести по сути аудит, описать бизнес-процессы, выявить, кто и какими документами пользуется, как данные переносятся с компьютера на компьютер. И многое другое. Процедура эта простая только на словах – на практике при попытке выяснить, что кому требуется, окажется, что не все помнят, чем и когда пользуются. А во-вторых, сотрудники на всякий случай начинают требовать больше, чем им нужно.

По итогам аудита выявляются риски и оценивается вероятность их реализации. Скажем, риск потери данных, если под серверной найдется карстовая пещера, велик. Но вероятность реализации этого риска в большинстве случаев нулевая. Что будет, если мы откроем доступ к этим данным или к тем? Актуально ли для нас, если на серверную свалится метеорит? А если мы откажемся от антивируса на старых компьютерах, где памяти 0, сильно ли этому обрадуются хакеры?

Затем изменения вводятся приказом по компании (или целой серией). Ни в коем случае не по прихоти админа. Все должно быть описано четко и доведено до тех, кого это касается.

Вышеперечисленное – это серьезная работа, требующая серьезных денег. И вот это проблема. Может ли небольшая компания провести такой аудит? Теоретически да. Но скорее всего заморачиваться не станет. А генеральный директор будет или отмахиваться от рекомендаций админа, или спихнет все на него: твоя епархия, ты и решай. В результате админ закроет доступ к флешкам всем, но откроет секретарше, так как она пожаловалась директору. Кончится это чем-то хорошим? Скорее всего нет. А кто будет виноват? Тот, кто позволил сделать исключение, то есть админ. Вот почему – приказ, и только приказ.

Можно ли работать на доверии?

Можно.

До первого случая, когда мошенник уговорит секретаршу запустить флешку или бухгалтер откроет ссылку. Или обиженный сотрудник уведет базу клиентов.

#безопасность #взлом #защита_от_потери_данных #корпоративная_безопасность #ответственность

Антивирусная правДА! рекомендует

Меры защиты – это и добро, и зло одновременно. А еще это искусство – выбрать баланс запретов и разрешений. В своих выпусках мы рассказываем о рисках и мерах их парирования. Но вот оценить вероятность реализации рисков и, следовательно, решить, применять или не применять меры защиты, каждый решает сам.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей