alexgr

Оказывается, есть рецепт борьбы с инсайдерами

В этой теме 15 сообщений

Господа, мы тут сушим мозг, а люди давно открыли рецепт больбы с инсайдерами. Я предложил поделиться. Ждем-с. Ну - ежели супер секрет - поищем в первоисточнике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А где находится Первоисточник?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эээ. Брать на работу только родственников? Семейный бизнес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Первоисточник- он здесь, на форуме. Я вот просто поразился, насколько все просто. Первое - меняем терминологию. Ну, назовем инсайдера - крысой, напишем свою политику ИБ. Исключаем из нее основное - наличие чувствительной информации... И все! Просто и красиво - как в песне - если у вас нету тети....

И не надо плодить темы, затрудняться... То есть наши подходы к ИБ - это бред больных, которые хотят на этом паразитировать.... Когда то уже что-то такое звучало. По типу вирусы пишут антивирусные компании, пожары устраивают МЧС, землетрясения - они же, а эпидемии - врачи... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Против 'Доверенных' в конечном итоге нет оружия. Вариант Umnik'a вообще - жестокий (или, возможно, я насмотрелся мексиканскими и русскими телесериалами)... :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Делить Инфу таким образом, чтобы каждый знал только свою часть. Для крупных корпораций - платить Содержание после увольнения.

А вообще самый лучший рецепт - не паниковать.

Для допуска к Информации закрытого характера необязательно давать доступ массе народа в своей организации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Воруют там, где плохо лежит. (Истина во языцех).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
То есть наши подходы к ИБ - это бред больных, которые хотят на этом паразитировать.

А разве не так? Как страшно: в ИБ не решена проблема инсайдеров! Клиент боится и хочет купить все и сразу. Вы его к этому морально готовите. А чудо-таблетки у вас как раз и нету. Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Я тоже не открою америку. Все уже открыто ранее и не мной. Проблему решают службы, где в качестве объекта исследований - целевой системы - выбран человек. Это его, человека - сотрудника, работника, служащего и т.д - а не винду требуется постоянно "патчить".

Ну и за что же опять же вам же платить же? За потуги? Да пусть платят, кому денег не жалко. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вот и великий открыватель пришел. Так перечтите руководства и поймете, что это и есть объектом борьбы - ЧЕЛОВЕК. Как, что и в каких случаях патчить -вот проблема... Но вы ее решили, органы взяли с вас подписку - эт понятно, поскольку открытие сие велико есть для них. Но я вам скажу, что пока кроме бла-бла шоу - я пока не вычитал НИЧЕГО. Кроме подписки, разумеется

Ибо - службы безопасности ИЗНАЧАЛЬНО занимались человеком. Не верите? Возьмите стандарты по ИБ -международные. Ознакомьтесь - будет полезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Критиковать можно, bse, но тогда надо бы тоже более подробно предлагать какую-нибудь конкретную альтернативу, не так? Я с интересом жду дополнений, и готов потом добавить ещё своё. На вирусинфо подобная тема уже была, кстати (про хард, софт, контент, трафик и пр.): Взлом и защита локальной сети называется. Там автор статьи начал про сеть, но забыл при этом ещё целый ряд других параметров, которые я пытался дополнить в сообщ. №3. Это в принципе ничего нового - такие принципы уже применяются на практике. Но и там цель - борьба с человеком, которого мы сами устроили на работу. Возможно у вас ещё есть варианты? :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как я понял - альтернативы нет, как нет и знаний глубоких в предметной области. Но есть желание показать, что все дураки, потому что не понимают.... Потому и нет ничего конкретного

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

alexgr, с чего Вы взяли, что я собираюсь с Вами что-то конкретно обсуждать? Если выступаете от имени какого-то сообщества да еще и даете всем советы, указывайте, какое именно сообщество Вы представляете. Не досаждайте своими советами тех, кто в ваше сообщество не входит, тогда и не получите резких ответов на них.

Если для Вашего самолюбия угодно, пусть все так и остается. Вы - Эксперт. Я - дилетант. Проблема есть. Но ни Вы, ни я не знаем, как решать эту проблему. Пусть всегда так и будет, нет абсолютно никаких возражений.

Критиковать можно, bse, но тогда надо бы тоже
Это мне - "тоже"? Критикуют тут меня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это мне - "тоже"? Критикуют тут меня.

А на других необязательно смотреть; - это Я с вами разговариваю, и настрой у меня изначально - позитивный.

Давайте отбросим слово 'тоже'. У вас есть что добавить к ссылке, которую я дал? Меня очень интересует ваше замечание:

Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Я автоматом не отрицаю, что это возможно так. Просто хочется развивать диалог по-философски... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я всегда выступаю сам от себя. Это главное. Ежели есть решение либо подходы к ним - я говорю и делюсь, иногда в личку. Но вы - а не я - заявили, что проблема инсайдеров вами решена. Сорри, проблема крыс. Что нужно патчить человека. И вот тут поток вопросов, даже поток сознания - как же его, человека - то - пропатчить?

Второе - громко заявляя про "вашу ИБ" вы подразумеваете некую "свою". А это уже просто любопытно. Ну, и последнее - бездельники от ИБ, коих много, естественным образом вымрут по вашему мнению. Даже не спорю, хотя вот думаю, что ни вы, ни я до этого не доживем. И не потому, что лобби этой же ИБ будет бороться за жизнь, а совсем по другим причинам. Но незнание неких принципов ИБ в ваших рассуждениях и тон оных заставляет думать, что некий безопасник просто здорово наступил вам на мозоль.

Можете не отвечать - бла-бла шоу уже не интересно, какими словами бы оно не описывалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort