Comments | infowatch: Когда убеждение не помогло

infowatch

Когда убеждение не помогло

Jul 07, 2013 20:13

Статистика утерянных ноутбуков, смартфонов и флешек много лет вопиет о проблеме. Всем давно понятно, что мобильные носители - это утраты, а утраты - это утечки информации. С первым звеном цепочки трудно что-то поделать: слаб человек и грешен; если носит с собой что-то ценное, то непременно потеряет или украдут или как-то иначе прощёлкает. Но второе ( Read more... )

угрозы, статистика, шифрование

Comments 18

kosenko_danila July 7 2013, 13:18:13 UTC

Вспомнил баян.
Что должен в первую очередь сделать прораб, если на стройке насмерть упал рабочий?
Нацепить на труп каску и страховочный ремень.

arkanoid July 7 2013, 13:28:46 UTC

ну вот я, например, не вижу способа, как совместить два требования:

a) флэшки должны шифроваться
b) флэшка должна при желании читаться на любом компьютере без установки дополнительного софта, и желательно не вся, а только то, что можно.

Никак, технически не решается.

infowatch July 7 2013, 13:35:25 UTC

К примеру, при попытке записи файла на флешку DLP-система записывает не сам этот файл, а его arj-архив с паролем. Не идеальное решение, но лучше, чем простое блокирование записи.

arkanoid July 7 2013, 13:40:25 UTC

Overview of ARJ password protection: ARJ archiver uses a very weak encryption algorithm. This results in the fact that in case you have only one unencrypted file from the archive, then the password for this archive can be found instantly. ARJ encryption system has some other weaknesses. For example, one can find first 3 characters without using the exhaustive search, and the password testing is very fast.

А этими паролями как управлять? И еще чтобы под MacOS все работало так же прозрачно?

infowatch July 7 2013, 14:39:57 UTC

Извиняюсь. Я имел в виду RAR, конечно же.

mrclon July 7 2013, 13:58:44 UTC

Водитель (да вроде и пассажир) без ремня безопасности это угроза не только для себя, но и для общества. Вам это уже объясняли кажется около года назад. А утечки информации в компании это проблемы исключительно самой компании.

К тому-же, учитывая что покупатели не ощущают своей заинтересованности в хорошем м шифровании, подобное требование будет выполняться чисто формально.
Ну положат на флешку дистрибутив программы для шифрования (их кстати и так кладут), и чё?
Ну предустановят в винду на ноуте ещё одну программку которая будет место в трее занимать. И чё?

alexkuklin July 7 2013, 14:18:41 UTC

наличие встроенной системы шифрования никак не гарантирует использования этой системы, так что получится фигня, как всегда.

infowatch July 7 2013, 14:41:32 UTC

Не фигня, а изрядное снижение числа инцидентов.

Или вы тоже рассуждаете как эта школота - "всё или ничего"?

alexkuklin July 7 2013, 18:48:06 UTC

Я к тому, что нужно бить за отсутствие каски на голове, а не принуждать закупать каски оптом. Аппаратное шифрование в ноутбуках при нынешних процессорах нафиг не нужно, вообще-то. Основной вопрос - в управлении ключами в чистом виде. Чисто технически встроенное аппаратное шифрование - может быть плюсом, а может и не быть - и не использоваться.

Ну и можно вспомнить, что тот же TPM просто запрещен к ввозу в Россию - будем заказывать чипсеты со своими, посконными алгоритмами? Так это из серии фантастики.

iterekhin July 7 2013, 14:20:11 UTC

Это должны решать сами компании, кража информации косвенно не ведет к потере человеческой жизни, в отличии от ремней.

infowatch July 7 2013, 14:42:28 UTC

А каски?

iterekhin July 7 2013, 14:56:48 UTC

Каски - это уже вид страховки, страхуемся от рисков, будьте добры приобрести сертифицирофанное оборудование. То-есть не закон, а договор страхования от рисков должен обязывать... сумбурно но как-то так думаю.

iterekhin July 7 2013, 15:16:44 UTC

КАСКО это вид страховки, а каска это такая железная шапка, она защищает только своего носителя.

Thread 5