Несмотря на то, что тема то вроде уже уходит, есть организации, которые до сих пор наступают на одни и те же грабли или продолжают наступать.
Недавно был в трех организациях.
1) В одной организации, даже, на первый взгляд были очевидны такие вещи, что политики АД не настроены, телефония работает по непонятным принципам, резервное копирование отсутствует, корпоративным почтовым сервером пользуются не все и т.д. Но специалист по ИБ сделал два основных замечания про ПДн на проходной и о необходимости внедрения DLP.
2) В другой организации обычная одноранговая сеть, но специалист по ИБ также рекомендует внедрение DLP. То есть, чисто технически ему придется создавать дистрибутив и обходить всех ножками.
3) Третья организация она, конечно, крупнее и серьезнее. Если помните, то лет 7 назад все ДЛП системы писали, о том, что только они перехватывают скайп, теперь маркетинговые фишки немного другие, как правило, это некие интеллектуальные системы анализа трафика, контроля сотрудников, впускаются в ход "биг дата", до "дата майнинг" скоро дойдут.
У одной ДЛП системе на сайте написано, что наш модуль аналитики работает с другими ДЛП-системами. После уточнения эта информация не подтвердилась, но это я отвлекаюсь.
Так вот здесь уже в этой организации специалисты по ИБ рассматривают ДЛП как панацею ото всех бед. Поднимают такие вопросы: будет ли перехват отправленной информации на телефон если оно определилось как медиахранилище, а не как ЮСБ, перехватит ли кейлоггер пароль если в разные места при наборе пароля вставлять "мусорные" символы и т.д.
Верят в таблицы сравнений продуктов от производителей, думают, что в одной ДЛП нужно сидеть и настраивать, а в другой сел, развернул и вот оно счастье безделья)
Когда они одновременно так пробегают перед твоими глазами думаешь:
1) Такие нынче специалисты?
2) Специалисты преследуют конкретные экономические целя для себя?
3) Ваш вариант?
Комментариев нет:
Отправить комментарий