Size: a a a

2019 August 25

V

Vasily in Codeibcommunity
от кражи и сливов - DLP
источник

V

Vasily in Codeibcommunity
или угроза кто-то ДРУГОЙ войдет под чужоай учетной записью и что-то украдёт?
источник

Js

Jogi shimanskii in Codeibcommunity
Vasily
или угроза кто-то ДРУГОЙ войдет под чужоай учетной записью и что-то украдёт?
Именно, например техничка
источник

Js

Jogi shimanskii in Codeibcommunity
Vasily
от кражи и сливов - DLP
DLP не поймет вы это или ваш коллега зашёл под вашей УЗ.
источник

V

Vasily in Codeibcommunity
Jogi shimanskii
Именно, например техничка
вы реально рассматриваете риск, что конкурент подкупит техничку, она войдёт в компьютер и отфоткает с экрана (порты же вы заблокирвоали от сливов?) важную информацию?
источник

Js

Jogi shimanskii in Codeibcommunity
Vasily
вы реально рассматриваете риск, что конкурент подкупит техничку, она войдёт в компьютер и отфоткает с экрана (порты же вы заблокирвоали от сливов?) важную информацию?
Да,  ведь ещё есть умные работники. Желающие помочь своим коллегам во время из отсутствия на рабочем месте.
источник

V

Vasily in Codeibcommunity
при наличии второго фактора ("таблетка", карточка, криптотокен и др.) - встанет сразу несколько вопросов
- научить и контролировать надежное хранение (или будут тут же под монитором хранить)
- переписать нормативку - добавить пункты про второй фактор, но ничего нового про ответственность не добавится, пароль даёт тот же эффект
источник

Js

Jogi shimanskii in Codeibcommunity
Есть ведь разные конкуренты с разными целями
источник

V

Vasily in Codeibcommunity
Jogi shimanskii
Есть ведь разные конкуренты с разными целями
проще заплатить действующему сотруднику и от отдаст всю информацию этому самому конкуренту, и второй факто никак здесь не помешает
источник

Js

Jogi shimanskii in Codeibcommunity
Vasily
при наличии второго фактора ("таблетка", карточка, криптотокен и др.) - встанет сразу несколько вопросов
- научить и контролировать надежное хранение (или будут тут же под монитором хранить)
- переписать нормативку - добавить пункты про второй фактор, но ничего нового про ответственность не добавится, пароль даёт тот же эффект
Согласен от части. Пускай хранят токены на столах, только ПИН-код у них в голове максимум 6 цифр проще сохранить.
источник

V

Vasily in Codeibcommunity
Jogi shimanskii
Согласен от части. Пускай хранят токены на столах, только ПИН-код у них в голове максимум 6 цифр проще сохранить.
у всех будет стандартный 0000
видимость защиты - да, но теперь достаточно знать парольтокена, который, очень часто следующим шагом делают основным средством, он же надёжнее и пользоватеям быстрее/удобнее ))
источник

Js

Jogi shimanskii in Codeibcommunity
Vasily
проще заплатить действующему сотруднику и от отдаст всю информацию этому самому конкуренту, и второй факто никак здесь не помешает
А тут как вы сказали DLP. Например бухгалтер скажет расклад по цифрам на счетах и движении денежных средств. Проектировщик про реализуемые проекты и т. д.
источник

Js

Jogi shimanskii in Codeibcommunity
Vasily
у всех будет стандартный 0000
видимость защиты - да, но теперь достаточно знать парольтокена, который, очень часто следующим шагом делают основным средством, он же надёжнее и пользоватеям быстрее/удобнее ))
Пароль генерировать при выдаче.
источник

V

Vasily in Codeibcommunity
Jogi shimanskii
Пароль генерировать при выдаче.
и будет он на том же стикере рядом висеть
источник

Js

Jogi shimanskii in Codeibcommunity
А при смене настроить как в AD запоминать последние 3 пароля и не давать установить.
источник

Js

Jogi shimanskii in Codeibcommunity
Vasily
и будет он на том же стикере рядом висеть
Тогда замкнутый круг. Итог: выборочные внеплановые проверки.
источник

V

Vasily in Codeibcommunity
Jogi shimanskii
А при смене настроить как в AD запоминать последние 3 пароля и не давать установить.
проблема - пользователи не хоят сложные пароли, менять пароли и хранить пароли в тайне - не техническая, решить её техническими средствами практически невозможно
источник

V

Vasily in Codeibcommunity
Jogi shimanskii
Тогда замкнутый круг. Итог: выборочные внеплановые проверки.
абсолютно верно, это, с т.ч. бизнеса, дешевле
и ещё чаще дешевле никак не реагировать на это, экономя время сотрудников и безопасников
от стоимости информации и реальных игроз надо исходить
источник

Js

Jogi shimanskii in Codeibcommunity
Vasily
проблема - пользователи не хоят сложные пароли, менять пароли и хранить пароли в тайне - не техническая, решить её техническими средствами практически невозможно
Можете поделиться как в Вашей организации или Ваш отдел решил координально данную проблему.
источник

V

Vasily in Codeibcommunity
Jogi shimanskii
Можете поделиться как в Вашей организации или Ваш отдел решил координально данную проблему.
Бумаги есть, все под роспись ознакомлены. До всех доводится, что ответственность несёт "владелец пароля". Отдельно массово не проверяется, т.к. нет смысла.
Это там где нет требований регуляторов и информация не имеет вполне определенную ценность.
источник