Во-первых какие дырки? Речь вообще не об айти. Вот у вас сидит сотрудник, у него есть доступ к базе и он продает инфу из этой базы. Причем тут айти? Какими айти-методами вы запретите сотруднику торговать инфой?
Никакими техническими методами, пресечь это нельзя, только неотвратимостью наказания за продажу, а с ней очень и очень плохо.
До дыр в системах, тут даже не дошло.
Энигма - совсем прямо адцки другое.
//А то ведь после таких разоблачений наверняка пойдут хоть какие-то но телодвижения в плане безопасности этого всего айти.
Это проблема вообще не айти, это административная проблема, управленческая, какая угодно, но только не айти и айти методами не решаема в принципе.
//А тут прям ва-банк пошли, все методы разведки засветили :)
Повторюсь вы это серьезно? идите в гугл пишите "пробив" плюс название банка, базы, структуры и т. п. и наслаждайтесь предложениями.
никаким секретом ни для кого пробив по базам не является уже много лет, и никто ничего с этим не делал, поверить что они не знали я не могу, ведь если ФСБ не знает о таком, это полнейшая профнепригодность абсолютно всей структуры.
Во-первых какие дырки? Речь вообще не об айти. Вот у вас сидит сотрудник, у него есть доступ к базе и он продает инфу из этой базы. Причем тут айти? Какими айти-методами вы запретите сотруднику торговать инфой? ------------ тут должен быть комплексный анально-айтишный метод. Айтишная часть - проследить, кто из сотрудников лазал или скачивал эту базу, анальный - ну вы поняли.
В наших краях тоже все в матрице, и у многих доступ в эту матрицу есть, но я могу (ну или раньше мог) посмотреть вообще всех, кто про меня какую-то информацию пробивал (ну наверное кроме совсем уж спецслужб) и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга. Не факт, что эти базы не разбегаются, но по крайней мере не настолько открыто ими торгуют
никаким секретом ни для кого пробив по базам не является уже много лет, -------- Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
//тут должен быть комплексный анально-айтишный метод. Айтишная часть - проследить, кто из сотрудников лазал или скачивал эту базу, анальный - ну вы поняли.
хе-хе. для этого надо как минимум желание и чтоб база позволяла это отслеживать, а это я сомневаюсь. Вести лог доступа кто, куда и к какой записи получал доступ не везде будут, а для некоторых баз это вообще мало реально.
//и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга
потому что опасаются ответственности. Если ее нет, она призрачна и маловероятна, айти тут никак не поможет, хоть тыщи логов веди.
//Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
блин вы кажется не понимаете российских реалий, это не дыры безопасности, это не проблема айти, это проблема низких зарплат, проблема отсутствия наказания, решение проблемы вообще лежит вне плоскости айти.
блин вы кажется не понимаете российских реалий, --- я подозреваю, что в российский реалиях любое движение начинается после качественного пистона от начальства, а он после таких веселых скандалов вполне может и образоваться
Во-первых какие дырки? Речь вообще не об айти. Вот у вас сидит сотрудник, у него есть доступ к базе и он продает инфу из этой базы. Причем тут айти? Какими айти-методами вы запретите сотруднику торговать инфой?
Никакими техническими методами, пресечь это нельзя, только неотвратимостью наказания за продажу, а с ней очень и очень плохо.
До дыр в системах, тут даже не дошло.
Энигма - совсем прямо адцки другое.
//А то ведь после таких разоблачений наверняка пойдут хоть какие-то но телодвижения в плане безопасности этого всего айти.
Это проблема вообще не айти, это административная проблема, управленческая, какая угодно, но только не айти и айти методами не решаема в принципе.
//А тут прям ва-банк пошли, все методы разведки засветили :)
Повторюсь вы это серьезно? идите в гугл пишите "пробив" плюс название банка, базы, структуры и т. п. и наслаждайтесь предложениями.
Я несколько лет на хабре вижу вот эти статьи:
https://habr.com/ru/company/devicelockdlp/blog/430914/
никаким секретом ни для кого пробив по базам не является уже много лет, и никто ничего с этим не делал, поверить что они не знали я не могу, ведь если ФСБ не знает о таком, это полнейшая профнепригодность абсолютно всей структуры.
Reply
------------
тут должен быть комплексный анально-айтишный метод. Айтишная часть - проследить, кто из сотрудников лазал или скачивал эту базу, анальный - ну вы поняли.
В наших краях тоже все в матрице, и у многих доступ в эту матрицу есть, но я могу (ну или раньше мог) посмотреть вообще всех, кто про меня какую-то информацию пробивал (ну наверное кроме совсем уж спецслужб) и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга.
Не факт, что эти базы не разбегаются, но по крайней мере не настолько открыто ими торгуют
никаким секретом ни для кого пробив по базам не является уже много лет,
--------
Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
Reply
хе-хе. для этого надо как минимум желание и чтоб база позволяла это отслеживать, а это я сомневаюсь. Вести лог доступа кто, куда и к какой записи получал доступ не везде будут, а для некоторых баз это вообще мало реально.
//и как минимум менты серьезно стремаются лазать в базы данных не в рамках какого-то конкретного дела а пробить хозяина машины по просьбе друга
потому что опасаются ответственности. Если ее нет, она призрачна и маловероятна, айти тут никак не поможет, хоть тыщи логов веди.
//Это понятно. Проблема в том, что после ТАКОГО позорища они могут наконец зашевелиться на тему безопасности и какие-то из дырок позакрывать, из за чего разведкам будет работать сложнее.
блин вы кажется не понимаете российских реалий, это не дыры безопасности, это не проблема айти, это проблема низких зарплат, проблема отсутствия наказания, решение проблемы вообще лежит вне плоскости айти.
Reply
---
я подозреваю, что в российский реалиях любое движение начинается после качественного пистона от начальства, а он после таких веселых скандалов вполне может и образоваться
Reply
Reply
(The comment has been removed)
Reply
(The comment has been removed)
Reply
Leave a comment