Перейти к содержанию
Serge

От кого защищать информацию?

Recommended Posts

Serge

Когда речь идет о защите информации меня всегда мучит вопрос - от кого мне нужно ее защищать. Понятно что не от "вирусов" и не от "Хакеров"

От утери?

Есть разные способы защитить информацию от утери - самый простой делать бэкап.

От конкурентов?

Сразу возникает вопросы

1) Им она нужна?

2) Знают ли они как ее получить используя уязвимости?

3) Окупятся ли затраты на получение информации? Как их оценить?

Допустим ответ на первый вопрос - ДА и конкурент может оценить ценность и содержание интересующей его информации.

На второй вопрос однозначно НЕТ. Не буду приводить аргументы - но готов поспорить

На третий вопрос ответ "Не знаю как оценить затраты на получение информации".

Отсюда вывод - моей информации никто не угрожает (Разве что если я сам не начну размещать ее в инете) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Когда речь идет о защите информации меня всегда мучит вопрос - от кого мне нужно ее защищать. Понятно что не от "вирусов" и не от "Хакеров"

От утери?

Защищать информацию нужно от всех и всего: от порчи, потери, кражи и несанкционированного доступа, как извне так и изнутри компании. Соответсвенно, от вирусов, шпионских программ, хакеров, недобросовестных сотрудников, неквалифицированных действий сотрудников т.д.

Есть разные способы защитить информацию от утери - самый простой делать бэкап.

Дело в том, что одним бекапом не спасешься, эта тема постоянно всплывает, например, на этой неделе она с моим участием раза два обсуждалась. Бекап не защитит от все угроз!

Хакер или Spyware, протикнув на компьютер руководителя не будут ждать и важная ифна уйдет даже не смотря на то, что система будет каждый день восстанавливаться из image.

Потом если будет сниматься бекап, то что мешает spyware в него попасть? :-)

От конкурентов?

Сразу возникает вопросы

1) Им она нужна?

2) Знают ли они как ее получить используя уязвимости?

3) Окупятся ли затраты на получение информации? Как их оценить?

Допустим ответ на первый вопрос - ДА и конкурент может оценить ценность и содержание интересующей его информации.

На второй вопрос однозначно НЕТ. Не буду приводить аргументы - но готов поспорить

На третий вопрос ответ "Не знаю как оценить затраты на получение информации".

У любой компании есть информация, интересная конкурнам, которую надо защищать. Это может быть база клиентов, стратегрическая информация о развитии компании или финансовая информация.

Вы бы хотели, что бы ваши планы развития, база клиентов или информация о финансовом положении стали достоянием конкурентов или появились в интернет? Думаю, что нет. :)

Отсюда вывод - моей информации никто не угрожает (Разве что если я сам не начну размещать ее в инете) :)

Вывод неверный. В итоге все упирается в управление рисками. Можете ли вы оценить риски, связанные с потерей или кражей жизненноважной для вашей компании информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Serge
Когда речь идет о защите информации меня всегда мучит вопрос - от кого мне нужно ее защищать. Понятно что не от "вирусов" и не от "Хакеров"

От утери?

Защищать информацию нужно от всех и всего: от порчи, потери, кражи и несанкционированного доступа, как извне так и изнутри компании. Соответсвенно, от вирусов, шпионских программ, хакеров, недобросовестных сотрудников, неквалифицированных действий сотрудников т.д.

Есть разные способы защитить информацию от утери - самый простой делать бэкап.

Дело в том, что одним бекапом не спасешься, эта тема постоянно всплывает, например, на этой неделе она с моим участием раза два обсуждалась. Бекап не защитит от все угроз!

Хакер или Spyware, протикнув на компьютер руководителя не будут ждать и важная ифна уйдет даже не смотря на то, что система будет каждый день восстанавливаться из image.

Потом если будет сниматься бекап, то что мешает spyware в него попасть? :-)

От конкурентов?

Сразу возникает вопросы

1) Им она нужна?

2) Знают ли они как ее получить используя уязвимости?

3) Окупятся ли затраты на получение информации? Как их оценить?

Допустим ответ на первый вопрос - ДА и конкурент может оценить ценность и содержание интересующей его информации.

На второй вопрос однозначно НЕТ. Не буду приводить аргументы - но готов поспорить

На третий вопрос ответ "Не знаю как оценить затраты на получение информации".

У любой компании есть информация, интересная конкурнам, которую надо защищать. Это может быть база клиентов, стратегрическая информация о развитии компании или финансовая информация.

Вы бы хотели, что бы ваши планы развития, база клиентов или информация о финансовом положении стали достоянием конкурентов или появились в интернет? Думаю, что нет. :)

Отсюда вывод - моей информации никто не угрожает (Разве что если я сам не начну размещать ее в инете) :)

Вывод неверный. В итоге все упирается в управление рисками. Можете ли вы оценить риски, связанные с потерей или кражей жизненноважной для вашей компании информации?

Де жа вю какое-то... я это где-то читал -наверное в интернете.

Давайте не будем оперировать абстрактными угрозами, а расмотрим конкретные.

Вероятность того, что мои данные появятся в интернете, очень мала - за исключением случая, если я сам положу их в место, куда осуществляется несанкционированный доступ. Т.е. когда расходы на получение информации близки к нулю

Конкретные угрозы это не программы, не вирусы и даже не хакеры. Конкретные угрозы - это люди готовые затратить ресурсы на получение информации являющейся моей собственностью.

Конкуренты они может и хотят знать мои данные - но организовывать для этого хакеров или еще что-нить не будут.

Хакеры тоже вряд ли будут организовываться - не зная кто оплатит им расходы.

Объясните мне - какие бывают механизмы выделения и организации ресурсов тех же хакеров на атаку компании или отдельной персоны с целью получения информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Давайте не будем оперировать абстрактными угрозами, а расмотрим конкретные.

Вероятность того, что мои данные появятся в интернете, очень мала - за исключением случая, если я сам положу их в место, куда осуществляется несанкционированный доступ. Т.е. когда расходы на получение информации близки к нулю

Данные могут быть похищены как вследствие целенарпавленной атаки, когда за ней будет стоить кто-то из недоброжелателей, или из-за атаки случайного характера. Последнее может случиться из-за какой-нибудь эпидемии. Киберпреступникам часто все равно кого ломать, им нужно заполучить N зомби машин, X e-mail адресов, отправить Y фишинговых посланий и т.д. Жертвой может стать каждый, это сродни обычной преступности, получить кирпичем по голове у подъезда может каждый и вероятность этого события отлична от нулю :-)

Конкретные угрозы это не программы, не вирусы и даже не хакеры. Конкретные угрозы - это люди готовые затратить ресурсы на получение информации являющейся моей собственностью.

Опять таки, это может быть конкретный заказчик-конкурент, когда от атаки не спастить скорее всего, или один из тысячи вирусописатель-хакер-спамер-фишер.

Конкуренты они может и хотят знать мои данные - но организовывать для этого хакеров или еще что-нить не будут. Хакеры тоже вряд ли будут организовываться - не зная кто оплатит им расходы.

Почему же не будут, откуда такая уверенность?

Иногда просто проще купить кого-нибудь из сотрудников конкурента вместе с базой клинтов, чем ломать его сеть. Атаки с использованием хакерских методов становятся все более популярными, потому что на многих предприятих вводятся системы разгарничения доступа, политики безопасности и т.д. Получить доступ к сокровенным данным все сложнее, поэтому услуги хакеров будут становитсья все более популярными.

Объясните мне - какие бывают механизмы выделения и организации ресурсов тех же хакеров на атаку компании или отдельной персоны с целью получения информации?

Методы могут быть самые разные. Бюджет как правило совсем небольшой, так что проблема ресурсов не стоит. Сложнее найти граммотных исполнителей, так как часто бывают случаи надувательства или вообще чистого кидалова, когда берут деньги и пропадают. Притензии предъявлять будет некому :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Как раз к этой теме относиться статья

http://www.anti-malware.ru/index.phtml?par...mp;surid=attacs

Там приводятся реальные примеры аудита комплекса безопасноти предприятий и примеры возможных атак.

Рекомендую прочитать :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Для ответа на все ваши вопросы действительно проводится аудит. Но аудит - аудиту рознь ... В конкретном случае нас интересует аудит ИБ.

В процессе аудита проводится анализ рисков, разрабатываются модели угроз и нарушителя.

Результатом аудита должны быть конкретные рекомендации по построению защиты, основанные на фактах, а не взятые с потолка (может быть, а может и не быть) ...

Есть достаточно организаций занимающихся этим профессионально, но и стоит это соответственно не копейку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Если исходить из первого поста - тема вечная. И только по одной причине: если очевидных денег ИБ не приносит бизнесу, польза не очевидна.. компьютеры работают.. и т п.

Защита информации Компании = защита ресурсов Компании, если ресурсы есть их надо защищать, всегда найдутся, те кто захочет навредить.

Поэтому мы нужны :)

В каждом конкретном случае свои угрозы и методы защиты, как правильно написано Выше: надо оценить РИСКИ и начать их минимизировать - это, фактически, одна из основных задач.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кстати, оценка рисков связанных с информационной безопасностью сама по себе интересна, потому что мало кто умеет и знает как ее рассчитать. Можно это выделить в отдельную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Кстати, оценка рисков связанных с информационной безопасностью сама по себе интересна, потому что мало кто умеет и знает как ее рассчитать. Можно это выделить в отдельную тему.

Более того, нужно. Стандартных методик оценки рисков не существует! Вернее существует их многообразие. На днях разбирался с оценкой рисков от Microsoft Если интересно, постараюсь написать статью на эту тему и разместить на сайте здесь! Благо инструмент их у меня в руках!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Что интересное, бывают случаи когда стоимость информации значительно ниже стоимости носителя информации и обслуживания перифирии :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Что интересное, бывают случаи когда стоимость информации значительно ниже стоимости носителя информации и обслуживания перифирии :)

Бывает И что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Я предлагаю рассматривать случай обратный, домашних пользователей не рассматриваем - вот что :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Я предлагаю рассматривать случай обратный, домашних пользователей не рассматриваем - вот что :D

Не правильно в принципе. Домашний комп можно превратить в площадку для атаки? И кто будет разбираться, была ли она просто площадкой или атаковали с этой машины напрямую???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

т.е. предлагается учитывать Риски заражения домашних компьютеров.. :) Вот этот риск точно минимизировать нельзя, его обычно принимают :). Всегда разбираются :) это легко определить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
т.е. предлагается учитывать Риски заражения домашних компьютеров.. :) Вот этот риск точно минимизировать нельзя, его обычно принимают :). Всегда разбираются :) это легко определить :)

Не уверен что всегда легко. Согласен этот риск (с точки зрения корпорации) нужно принимать, а с точки зрения домашнего пользователя???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Если в Excel 2000 дойти до 2000-й строки на линию WC и нажать STRG.(SRTL)+ALT+SHFT+щелчёк на Puzzle-символ слева вверху,то начнётся игра Автогонки.Функционирует,я сам видел,но проги этой у меня нету. http://www.sat1.de/lifestyle_magazine/plan...7/002/index.php .На 3-й странице этого документа задаётся вопрос (Thomas Baumgärtner, Microsoft):"...если подобное сквозь контроль проскальзывает,что там может ещё быть в системе?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Inkogn

Ну нужно как-то и программистам отдыхать, при этом чтобы никто не заметил, вот и встраивают автогонки куда ни попадя :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Классические требования к службе защиты информации: обеспечение её (информации) конфиденциальности, целостности и доступности. Клиент должен отдавать отчет в приоритетности для себя этих понятий. Соответственно, и защита строится исходя из этих приоритетов. Кому-то будет достаточно одного регулярного бэкапа (защита не от всех угроз, но почти 100% обеспечение целостности). Кому-то - криптование и защита шлюза. А чаще всего - все вместе. Методика построения защиты - я несколько раз упоминал об этом на форумах - должна быть экономически оправдана. Масса литературы есть на этот счет, от себя рекомендую С. Петренко http://security.software-testing.ru/wiki/Jekonomika (пишет легко и ясно).

Теперь о способах организации кражи информации (обход требования конфиденциальности). Самый легкий способ (на мой милитариский взгляд - через людей). Встретится с человеком на нейтральной территории, "прощупать на предмет возможности". Деньги, карьера на другом месте или желание подгадить начальству могут быть теми 30 монетами, на которые позарится недобросовестный сотрудник. Я считаю, что грамотный ГеБист в штате обойдется дешевле организации "слепой" атаки на чужую сеть. Кроме того, открою маленькую тайну (а скорее даже не открою, а повторю известный факт): практически все шумные хакерские атаки удались благодаря инсайдерской информации. Таким образом, кадры - самый тонкий и важный момент обеспечения работы предприятия. Будьте бдительны!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×