Вы слышали
когда-нибудь о законе
Парето? Любопытное эмпирическое правило, в котором говорится, что 20%
проделанной работы принесут 80% результата, и наоборот, оставшиеся 80% работы
принесут всего 20% результата. Разные специалисты своего дела примеряют его на
себя. Экономисты говорят, что 20% населения потребляет 80% создаваемых
ресурсов, а системные администраторы, что если в винде поправить 20% ошибок,
исчезнет 80% проблем. Мы, инженеры по информационной безопасности, применяя его
к общему количеству утечек получаем, что 80% приходится на случайные, а 20% -
на умышленные.
С умышленной
утечкой бороться очень сложно. Информацию «сливают» или из-за денег, или из
личных мотивов. Случайные же утечки чаще всего происходят из-за
невнимательности, или из-за неграмотности сотрудников. Например, отправка почты
не тому, куму нужно. Порой такие случаи ведут к последствиям весьма ироничным. Например
в Штате Детройт, полицейский департамент случайно разослал всем файл с размерами
униформы не только мужчин полицейских, но и женщин, со всем данными о объеме
груди или талии. Многие получатели отметили, что пончики любят полицейские обоих полов. Порой,
последствия могут быть фатальными, как в том случае, когда в результате вероломной
халатности было с отправлено 10 посылок из Юты, со спорами сибирской язвы.
В большой
компании защититься от невнимательности сотрудников можно несколькими
способами. Во-первых, нужно заниматься просветительской работой. Правильно
говорят, что «предупрежден – значит защищен»; и показатели компаний, в которых
применяют это правило, яркий тому пример.
Вторым
этапом защиты является применение DLP-систем. Они пропускают через себя
потоки данных, фильтруя их по определенным ключам. Когда конфиденциальная
информация детектируется системой, срабатывает активный код, который блокирует
передачу данных.
Все эти
методы по-своему хороши в разных системах, имеют свои плюсы и минусы, но при
чем тут принцип Парето, спросите вы? При том, что есть еще один интересный
способ бороться с утечками.
Месяц назад
в сети появилось расширение Dmail, которое позволяет блокировать доступ к письму, даже
после его отправки. Для пользователей Gmail, в него встроена функция таймера,
которая позволяет блокировать письмо спустя указанное время после отправки, это
могут быть и часы и дни и недели. Любопытно, что этот сервис рекомендует сам Google.
Сама
«корпорация добра» предложила решение прямо из коробки. Теперь у Gmail есть функция Usent, которая делает возможным отмену
отправки сообщения в течении определенного времени. По умолчанию она выключена,
но пытливый пользователь быстро смекнет, что включается она в настройках. Вся
операция настолько проста, что разобраться получится даже у отдела бухгалтерии
без помощи техподдержки.
В настоящее
время максимальная задержка всего 30 секунд. Конечно, 30 секунд преступно мало,
для осознания того, что не стоит отправлять своей бывшей в 3 часа ночи пьяные
сообщения. Но их вполне хватит, чтобы отменить призыв на вечеринку всего списка
контактов.
Для себя я
выбрал комплексный подход. Я и установил плагин Dmail и включил Usent. Первый мне нравится тем, что
работает он даже тогда, когда на компьютере получателя его не установлено.
Второй, возможностью предотвратить от лишних глаз то, что им не предназначено.
А что вы думаете по этому поводу?
Комментариев нет:
Отправить комментарий