Comments | infowatch: Знание и сила

infowatch

Знание и сила

Apr 24, 2013 22:21

Поговорим о соотношении пассивных и активных методов в борьбе с утечками. Деление на пассивные и активные присутствует на всех уровнях и этапах: при проектировании, внедрении, эксплуатации, в документах, компьютерах, сетях, людях. Что лучше: тащить или не пущать?

( Read more... )

ошибки, политика безопасности, DLP-система

Comments 24

pascendi April 24 2013, 16:13:23 UTC

Кстати, о политиках безопасности и защите персональных данных: http://arkanoid.livejournal.com/392788.html?style=mine
И не обойдите вниманием комментарии, там ЖИРНО.

securityinform April 24 2013, 19:48:00 UTC

Так в том и дело, что слишком много сил на сбор - мало сил на реагирование. Тут инструмент виноват, слишком много сил отнимающий, хе-хе.

silver_golem April 24 2013, 21:37:23 UTC

Мне нравится читать ваш блог. Вы так убедительно пытаетесь доказать что информационные безопасники - это нужно. И иногда даже начинаешь в это верить ( ... )

kuzia_aka_zmey April 25 2013, 04:56:05 UTC

У меня есть подозрение что Вы и автор(ы) блога говорите о организациях разных размеров. Причем сильно разных.

silver_golem April 25 2013, 07:02:37 UTC

Раскройте свои подозрения. Обожаю телепатов, эмпатов и специалистов дедукции.

kuzia_aka_zmey April 25 2013, 07:08:58 UTC

Ну попробую.
Для организации из 10-100 компьютеров и 30-50 работников безопасники действительно сильно опциональны, потому что большинство утечек так и так производят предотвращают кадровик/охранник/сисадмин.
А вот для большой организации уже имеет смысл разделить отделы администрирования, технический отдел и отдел безопасности. Тут и появляются коллеги инфовотча с разными интересными предложениями.

p.s. Для какого нибудь ИП с 2 мя таджиками и ваши возражения будут бредом. Какоц сисадмин? какие логи. И так же видно кто работает, а кто нет.

Thread 10

ZZubra ext_1193238 April 25 2013, 04:37:03 UTC

Ага-ага. Хорошо, что хоть Итшников плохих не осталось, сплошь "люди умные, ответственные и грамотные". Осталось так же сделать с ИБшниками. Вы случаем не поделитесь опытом, как Вам удалось от всех "много разного негативного" ИТшников избавиться? Кстати, а кто сейчас ИТшников контролирует? И сколько стоит специалист ИТшник, который спроектирует СКС, ее смонтирует, закупит ПО, установит, настроит, СУБДшечку добавит, настроит, еще десяток программок? А они такие есть? Или этим занимаются интеграторы?

PS Как же ИТ откровенно мешает работать или устанавливает свои правила, выжирая из бюджета организации деньги. Ведь на эти деньги можно было бы быстрее достигнуть поставленных бизнес-целей...

PPS: "Извините - накипело" - я лично не извиню, т.к. для того, чтобы было хорошо ВСЕМ "не надо семи пядей во лбу. Достаточно высшего образования, здравого смысла и немного жизненного опыта".

Re: ZZubra silver_golem April 25 2013, 07:09:59 UTC

Собственно нечто подобного в комментах я и ожидал увидеть. Аргументов нет, поэтому надо перевести разговор в плоскость, в которой вы правы. :) Основы риторики.
Про IT-шников я-бы хотел после поговорить. Хотелось-бы таки "дообсудить" ИБ. :) Или вы не умеете. Конечно легко быть правым в кабинете, имея на руках логи "косяков" сотрудника. Тогда все ваши аргументы весомы и безукоризненны. А вот так - на равных сможете поспорить? Надеюсь что сможете.

Re: ZZubra ext_1193238 April 25 2013, 09:54:04 UTC

Эка вы с вывертом-то на личности ))) Оки. А давайте!
Только я честно не врубился: в умею ли я что? на равных - это как? И самое главное о чем спорить?
Мое мнение:
- хреново дело с профиками в обеих профессиях
- хреново, что одни ненавидят других
- хреново, что многие не понимают, что одни без других жить не могут
- хреново, что Вы обобщаете ситуацию (утрирую) с одной корпорацией на ситуацию в тысячи мелких, средних, разно экономически направленных организаций
- сверх хреново, что к решению комплексных проблем подходят узкоспециализированно
- хреново, что практика дается в СПО, а требуются выпускники ВПО и по ИТ и по ИБ
- хреново, что основным инструментом формирования профика является самообразование
- хреново, что ФГОСы не предусматривают подготовку ИБ по ИТ и ИТ по ИБ

Пора бы уже создавать специальность ИТиБ. А не грызться как дети малые неразумные.

PS Как пример: программист - это среднее специальное образование, архитектура программирования - высшее. Красота...

ИТ vs. ИБ ext_1772859 April 25 2013, 07:38:19 UTC

На тему айтишников и безопасников, так и есть по большому счету.

Айтишники работают постоянно, результаты их работы всегда на виду. Сразу можно понять, хорошо работаешь или нет.
ИБ, да и любая безопасность, имеет основной задачей подготовиться к рискам, а когда риск выстрелит - оперативно сработать и его нивелировать. И заранее сказать, хорошо они готовы или нет - практически невозможно.
Вот сидит охранник, решает кроссворд. Вот кто знает, как он среагирует в случае нападения террористов? Может, он их голыми руками передушит. Или в обморок упадет.

Такой подход ведет к тому, что в безопасность идут люди, которые не хотят и не могут напрягаться. Пока все нормально, они ничего не делают. Как что случится - голову в песок, и будь что будет.
как в анекдоте: "Хорошо пожарным работать, ешь, спишь, в домино играешь. Но как пожар - так хоть увольняйся"

Re: ИТ vs. ИБ cynic_ata April 26 2013, 07:59:12 UTC

"Айтишники работают постоянно, результаты их работы всегда на виду" - вы только при ИТ-шниках компаний до 200 человек этого не говорите. Не оценят юмора ( ... )