DLP-система

Можно ли резать косты на ИБ в кризис?

...

На безопасности лучше не экономить

Безопасность против ветра

...

К счастью, прошло время, когда высшее руководство или собственники компаний искренне не понимали, зачем инвестировать в защиту информации. От утечек данных не застрахован никто, и это отрезвляет. Но как быть, если топ-менеджмент не только проблему не видит, но и денег не дает? Об этом в сегодняшнем посте.

DLP Как это работает? Защита текстовых файлов.

...

В этом блоге мы стараемся рассказывать не только о безопасности «вообще», но и о том, чем занимается InfoWatch. Как вы знаете, наша компания фокусируется на разработке программных продуктов для защиты информации от утечек - Data Leaks/Loss Prevention или DLP. Мы запланировали цикл небольших постов, чтобы познакомить вас с технологиями, которые лежат в основе наших продуктов. Попытаемся проследить их эволюцию, расскажем, как именно современные DLP-системы справляются со своей работой.

Издевательский подход

...

Доносят мне с переднего края ИБ о современных методах внедрения. На одном крупном предприятии руководитель СБ выбил кусочек бюджета и купил на него в офис какую-то недо-DLP производства одного нашего недоконкурента. Потом составил чёрный список запретных ресурсов (на белый решимости не хватило) и стал ждать, кто первый из работников получит выговор за нарушение Политики (нет бы, начать с головы). А нарушений – всё нет и нет.

Живой код

...

Если девушка никогда не разговаривает с незнакомыми мужчинами, она останется старой девой. Ведь любой знакомый когда-то был незнакомым. Если пользователь не посещает непроверенных сайтов (как ему рекомендуют некоторые тупоумные информзащитники), то он обречён остаться без сайтов вообще. Кто же ему переведёт ресурс из категории "непроверенный" в категорию "проверенный"? И кто проверит самого проверяльщика?

Хак Конституции

...

график действия конституции Многообразные права человека, которые дорогие россияне сгоряча насовали в свою Конституцию, сильно мешают как производителям DLP, так и её внедрителям, а особенно – эксплуататорам. Тайна связи – нельзя, тайна частной жизни – не сметь, свобода совести – не замай, запрет цензуры – не вздумай! Причём принадлежность информации, компьютеров и прочих средств связи работодателю не отменяет действия Конституции. А рабочее время и территория офиса – не ограничивает. Крутись, хитри, выгадывай.

Подрастает смена

...

Распределение утечек по носителям Наш конкурент хвалится новой версией своего снифера электронной почты. Поддержка иных каналов утечек планируется в будущем. А мы выпускаем отчёт по утечкам за истекший 2011 год. Одну из важнейших диаграмм этого отчёта я вам сейчас покажу.

Так не хватает команды undo

...

Регистрация-протоколирование всех действий пользователя выполняет сразу две функции. Во-первых, это защита от него. На тот случай, если работник задумает предпринять запретные действия или наоборот   станет бездействовать, когда надо работать. Его нарушения можно выявить. А для лучших образцов DLP – ещё и юридически доказать.