Перейти к содержанию
alexgr

Оказывается, есть рецепт борьбы с инсайдерами

Recommended Posts

alexgr

Господа, мы тут сушим мозг, а люди давно открыли рецепт больбы с инсайдерами. Я предложил поделиться. Ждем-с. Ну - ежели супер секрет - поищем в первоисточнике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

А где находится Первоисточник?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Эээ. Брать на работу только родственников? Семейный бизнес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Первоисточник- он здесь, на форуме. Я вот просто поразился, насколько все просто. Первое - меняем терминологию. Ну, назовем инсайдера - крысой, напишем свою политику ИБ. Исключаем из нее основное - наличие чувствительной информации... И все! Просто и красиво - как в песне - если у вас нету тети....

И не надо плодить темы, затрудняться... То есть наши подходы к ИБ - это бред больных, которые хотят на этом паразитировать.... Когда то уже что-то такое звучало. По типу вирусы пишут антивирусные компании, пожары устраивают МЧС, землетрясения - они же, а эпидемии - врачи... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Против 'Доверенных' в конечном итоге нет оружия. Вариант Umnik'a вообще - жестокий (или, возможно, я насмотрелся мексиканскими и русскими телесериалами)... :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Рецепт борьбы с инсайдерами - роботы. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

Делить Инфу таким образом, чтобы каждый знал только свою часть. Для крупных корпораций - платить Содержание после увольнения.

А вообще самый лучший рецепт - не паниковать.

Для допуска к Информации закрытого характера необязательно давать доступ массе народа в своей организации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Воруют там, где плохо лежит. (Истина во языцех).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
То есть наши подходы к ИБ - это бред больных, которые хотят на этом паразитировать.

А разве не так? Как страшно: в ИБ не решена проблема инсайдеров! Клиент боится и хочет купить все и сразу. Вы его к этому морально готовите. А чудо-таблетки у вас как раз и нету. Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Я тоже не открою америку. Все уже открыто ранее и не мной. Проблему решают службы, где в качестве объекта исследований - целевой системы - выбран человек. Это его, человека - сотрудника, работника, служащего и т.д - а не винду требуется постоянно "патчить".

Ну и за что же опять же вам же платить же? За потуги? Да пусть платят, кому денег не жалко. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

вот и великий открыватель пришел. Так перечтите руководства и поймете, что это и есть объектом борьбы - ЧЕЛОВЕК. Как, что и в каких случаях патчить -вот проблема... Но вы ее решили, органы взяли с вас подписку - эт понятно, поскольку открытие сие велико есть для них. Но я вам скажу, что пока кроме бла-бла шоу - я пока не вычитал НИЧЕГО. Кроме подписки, разумеется

Ибо - службы безопасности ИЗНАЧАЛЬНО занимались человеком. Не верите? Возьмите стандарты по ИБ -международные. Ознакомьтесь - будет полезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Критиковать можно, bse, но тогда надо бы тоже более подробно предлагать какую-нибудь конкретную альтернативу, не так? Я с интересом жду дополнений, и готов потом добавить ещё своё. На вирусинфо подобная тема уже была, кстати (про хард, софт, контент, трафик и пр.): Взлом и защита локальной сети называется. Там автор статьи начал про сеть, но забыл при этом ещё целый ряд других параметров, которые я пытался дополнить в сообщ. №3. Это в принципе ничего нового - такие принципы уже применяются на практике. Но и там цель - борьба с человеком, которого мы сами устроили на работу. Возможно у вас ещё есть варианты? :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

как я понял - альтернативы нет, как нет и знаний глубоких в предметной области. Но есть желание показать, что все дураки, потому что не понимают.... Потому и нет ничего конкретного

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

alexgr, с чего Вы взяли, что я собираюсь с Вами что-то конкретно обсуждать? Если выступаете от имени какого-то сообщества да еще и даете всем советы, указывайте, какое именно сообщество Вы представляете. Не досаждайте своими советами тех, кто в ваше сообщество не входит, тогда и не получите резких ответов на них.

Если для Вашего самолюбия угодно, пусть все так и остается. Вы - Эксперт. Я - дилетант. Проблема есть. Но ни Вы, ни я не знаем, как решать эту проблему. Пусть всегда так и будет, нет абсолютно никаких возражений.

Критиковать можно, bse, но тогда надо бы тоже
Это мне - "тоже"? Критикуют тут меня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это мне - "тоже"? Критикуют тут меня.

А на других необязательно смотреть; - это Я с вами разговариваю, и настрой у меня изначально - позитивный.

Давайте отбросим слово 'тоже'. У вас есть что добавить к ссылке, которую я дал? Меня очень интересует ваше замечание:

Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Я автоматом не отрицаю, что это возможно так. Просто хочется развивать диалог по-философски... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

я всегда выступаю сам от себя. Это главное. Ежели есть решение либо подходы к ним - я говорю и делюсь, иногда в личку. Но вы - а не я - заявили, что проблема инсайдеров вами решена. Сорри, проблема крыс. Что нужно патчить человека. И вот тут поток вопросов, даже поток сознания - как же его, человека - то - пропатчить?

Второе - громко заявляя про "вашу ИБ" вы подразумеваете некую "свою". А это уже просто любопытно. Ну, и последнее - бездельники от ИБ, коих много, естественным образом вымрут по вашему мнению. Даже не спорю, хотя вот думаю, что ни вы, ни я до этого не доживем. И не потому, что лобби этой же ИБ будет бороться за жизнь, а совсем по другим причинам. Но незнание неких принципов ИБ в ваших рассуждениях и тон оных заставляет думать, что некий безопасник просто здорово наступил вам на мозоль.

Можете не отвечать - бла-бла шоу уже не интересно, какими словами бы оно не описывалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
×