Перейти к содержанию
alexgr

Оказывается, есть рецепт борьбы с инсайдерами

Recommended Posts

alexgr

Господа, мы тут сушим мозг, а люди давно открыли рецепт больбы с инсайдерами. Я предложил поделиться. Ждем-с. Ну - ежели супер секрет - поищем в первоисточнике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

А где находится Первоисточник?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Эээ. Брать на работу только родственников? Семейный бизнес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Первоисточник- он здесь, на форуме. Я вот просто поразился, насколько все просто. Первое - меняем терминологию. Ну, назовем инсайдера - крысой, напишем свою политику ИБ. Исключаем из нее основное - наличие чувствительной информации... И все! Просто и красиво - как в песне - если у вас нету тети....

И не надо плодить темы, затрудняться... То есть наши подходы к ИБ - это бред больных, которые хотят на этом паразитировать.... Когда то уже что-то такое звучало. По типу вирусы пишут антивирусные компании, пожары устраивают МЧС, землетрясения - они же, а эпидемии - врачи... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Против 'Доверенных' в конечном итоге нет оружия. Вариант Umnik'a вообще - жестокий (или, возможно, я насмотрелся мексиканскими и русскими телесериалами)... :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Рецепт борьбы с инсайдерами - роботы. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

Делить Инфу таким образом, чтобы каждый знал только свою часть. Для крупных корпораций - платить Содержание после увольнения.

А вообще самый лучший рецепт - не паниковать.

Для допуска к Информации закрытого характера необязательно давать доступ массе народа в своей организации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Воруют там, где плохо лежит. (Истина во языцех).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
То есть наши подходы к ИБ - это бред больных, которые хотят на этом паразитировать.

А разве не так? Как страшно: в ИБ не решена проблема инсайдеров! Клиент боится и хочет купить все и сразу. Вы его к этому морально готовите. А чудо-таблетки у вас как раз и нету. Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Я тоже не открою америку. Все уже открыто ранее и не мной. Проблему решают службы, где в качестве объекта исследований - целевой системы - выбран человек. Это его, человека - сотрудника, работника, служащего и т.д - а не винду требуется постоянно "патчить".

Ну и за что же опять же вам же платить же? За потуги? Да пусть платят, кому денег не жалко. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

вот и великий открыватель пришел. Так перечтите руководства и поймете, что это и есть объектом борьбы - ЧЕЛОВЕК. Как, что и в каких случаях патчить -вот проблема... Но вы ее решили, органы взяли с вас подписку - эт понятно, поскольку открытие сие велико есть для них. Но я вам скажу, что пока кроме бла-бла шоу - я пока не вычитал НИЧЕГО. Кроме подписки, разумеется

Ибо - службы безопасности ИЗНАЧАЛЬНО занимались человеком. Не верите? Возьмите стандарты по ИБ -международные. Ознакомьтесь - будет полезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Критиковать можно, bse, но тогда надо бы тоже более подробно предлагать какую-нибудь конкретную альтернативу, не так? Я с интересом жду дополнений, и готов потом добавить ещё своё. На вирусинфо подобная тема уже была, кстати (про хард, софт, контент, трафик и пр.): Взлом и защита локальной сети называется. Там автор статьи начал про сеть, но забыл при этом ещё целый ряд других параметров, которые я пытался дополнить в сообщ. №3. Это в принципе ничего нового - такие принципы уже применяются на практике. Но и там цель - борьба с человеком, которого мы сами устроили на работу. Возможно у вас ещё есть варианты? :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

как я понял - альтернативы нет, как нет и знаний глубоких в предметной области. Но есть желание показать, что все дураки, потому что не понимают.... Потому и нет ничего конкретного

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

alexgr, с чего Вы взяли, что я собираюсь с Вами что-то конкретно обсуждать? Если выступаете от имени какого-то сообщества да еще и даете всем советы, указывайте, какое именно сообщество Вы представляете. Не досаждайте своими советами тех, кто в ваше сообщество не входит, тогда и не получите резких ответов на них.

Если для Вашего самолюбия угодно, пусть все так и остается. Вы - Эксперт. Я - дилетант. Проблема есть. Но ни Вы, ни я не знаем, как решать эту проблему. Пусть всегда так и будет, нет абсолютно никаких возражений.

Критиковать можно, bse, но тогда надо бы тоже
Это мне - "тоже"? Критикуют тут меня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это мне - "тоже"? Критикуют тут меня.

А на других необязательно смотреть; - это Я с вами разговариваю, и настрой у меня изначально - позитивный.

Давайте отбросим слово 'тоже'. У вас есть что добавить к ссылке, которую я дал? Меня очень интересует ваше замечание:

Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Я автоматом не отрицаю, что это возможно так. Просто хочется развивать диалог по-философски... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

я всегда выступаю сам от себя. Это главное. Ежели есть решение либо подходы к ним - я говорю и делюсь, иногда в личку. Но вы - а не я - заявили, что проблема инсайдеров вами решена. Сорри, проблема крыс. Что нужно патчить человека. И вот тут поток вопросов, даже поток сознания - как же его, человека - то - пропатчить?

Второе - громко заявляя про "вашу ИБ" вы подразумеваете некую "свою". А это уже просто любопытно. Ну, и последнее - бездельники от ИБ, коих много, естественным образом вымрут по вашему мнению. Даже не спорю, хотя вот думаю, что ни вы, ни я до этого не доживем. И не потому, что лобби этой же ИБ будет бороться за жизнь, а совсем по другим причинам. Но незнание неких принципов ИБ в ваших рассуждениях и тон оных заставляет думать, что некий безопасник просто здорово наступил вам на мозоль.

Можете не отвечать - бла-бла шоу уже не интересно, какими словами бы оно не описывалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×