`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Принцип Парето в ИБ

+11
голос

Вы слышали когда-нибудь о законе Парето? Любопытное эмпирическое правило, в котором говорится, что 20% проделанной работы принесут 80% результата, и наоборот, оставшиеся 80% работы принесут всего 20% результата. Разные специалисты своего дела примеряют его на себя. Экономисты говорят, что 20% населения потребляет 80% создаваемых ресурсов, а системные администраторы, что если в винде поправить 20% ошибок, исчезнет 80% проблем. Мы, инженеры по информационной безопасности, применяя его к общему количеству утечек получаем, что 80% приходится на случайные, а 20% - на умышленные.

С умышленной утечкой бороться очень сложно. Информацию «сливают» или из-за денег, или из личных мотивов. Случайные же утечки чаще всего происходят из-за невнимательности, или из-за неграмотности сотрудников. Например, отправка почты не тому, куму нужно. Порой такие случаи ведут к последствиям весьма ироничным. Например в Штате Детройт, полицейский департамент случайно разослал всем файл с размерами униформы не только мужчин полицейских, но и женщин, со всем данными о объеме груди или талии. Многие получатели отметили, что  пончики любят полицейские обоих полов. Порой, последствия могут быть фатальными, как в том случае, когда в результате вероломной халатности было с отправлено 10 посылок из Юты, со спорами сибирской язвы.

В большой компании защититься от невнимательности сотрудников можно несколькими способами. Во-первых, нужно заниматься просветительской работой. Правильно говорят, что «предупрежден – значит защищен»; и показатели компаний, в которых применяют это правило, яркий тому пример.

Вторым этапом защиты является применение DLP-систем. Они пропускают через себя потоки данных, фильтруя их по определенным ключам. Когда конфиденциальная информация детектируется системой, срабатывает активный код, который блокирует передачу данных.

Все эти методы по-своему хороши в разных системах, имеют свои плюсы и минусы, но при чем тут принцип Парето, спросите вы? При том, что есть еще один интересный способ бороться с утечками.
Месяц назад в сети появилось расширение Dmail, которое позволяет блокировать доступ к письму, даже после его отправки. Для пользователей Gmail, в него встроена функция таймера, которая позволяет блокировать письмо спустя указанное время после отправки, это могут быть и часы и дни и недели. Любопытно, что этот сервис рекомендует сам Google.

Принцип Парето в ИБ

Сама «корпорация добра» предложила решение прямо из коробки. Теперь у Gmail есть функция Usent, которая делает возможным отмену отправки сообщения в течении определенного времени. По умолчанию она выключена, но пытливый пользователь быстро смекнет, что включается она в настройках. Вся операция настолько проста, что разобраться получится даже у отдела бухгалтерии без помощи техподдержки.

Принцип Парето в ИБ

В настоящее время максимальная задержка всего 30 секунд. Конечно, 30 секунд преступно мало, для осознания того, что не стоит отправлять своей бывшей в 3 часа ночи пьяные сообщения. Но их вполне хватит, чтобы отменить призыв на вечеринку всего списка контактов.

Для себя я выбрал комплексный подход. Я и установил плагин Dmail и включил Usent. Первый мне нравится тем, что работает он даже тогда, когда на компьютере получателя его не установлено. Второй, возможностью предотвратить от лишних глаз то, что им не предназначено.

А что вы думаете по этому поводу?

Принцип Парето в ИБ

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT