14 августа 2015

Принцип Парето в ИБ



Вы слышали когда-нибудь о законе Парето? Любопытное эмпирическое правило, в котором говорится, что 20% проделанной работы принесут 80% результата, и наоборот, оставшиеся 80% работы принесут всего 20% результата. Разные специалисты своего дела примеряют его на себя. Экономисты говорят, что 20% населения потребляет 80% создаваемых ресурсов, а системные администраторы, что если в винде поправить 20% ошибок, исчезнет 80% проблем. Мы, инженеры по информационной безопасности, применяя его к общему количеству утечек получаем, что 80% приходится на случайные, а 20% - на умышленные.
С умышленной утечкой бороться очень сложно. Информацию «сливают» или из-за денег, или из личных мотивов. Случайные же утечки чаще всего происходят из-за невнимательности, или из-за неграмотности сотрудников. Например, отправка почты не тому, куму нужно. Порой такие случаи ведут к последствиям весьма ироничным. Например в Штате Детройт, полицейский департамент случайно разослал всем файл с размерами униформы не только мужчин полицейских, но и женщин, со всем данными о объеме груди или талии. Многие получатели отметили, что  пончики любят полицейские обоих полов. Порой, последствия могут быть фатальными, как в том случае, когда в результате вероломной халатности было с отправлено 10 посылок из Юты, со спорами сибирской язвы.
В большой компании защититься от невнимательности сотрудников можно несколькими способами. Во-первых, нужно заниматься просветительской работой. Правильно говорят, что «предупрежден – значит защищен»; и показатели компаний, в которых применяют это правило, яркий тому пример.
Вторым этапом защиты является применение DLP-систем. Они пропускают через себя потоки данных, фильтруя их по определенным ключам. Когда конфиденциальная информация детектируется системой, срабатывает активный код, который блокирует передачу данных.
Все эти методы по-своему хороши в разных системах, имеют свои плюсы и минусы, но при чем тут принцип Парето, спросите вы? При том, что есть еще один интересный способ бороться с утечками.
Месяц назад в сети появилось расширение Dmail, которое позволяет блокировать доступ к письму, даже после его отправки. Для пользователей Gmail, в него встроена функция таймера, которая позволяет блокировать письмо спустя указанное время после отправки, это могут быть и часы и дни и недели. Любопытно, что этот сервис рекомендует сам Google.
Сама «корпорация добра» предложила решение прямо из коробки. Теперь у Gmail есть функция Usent, которая делает возможным отмену отправки сообщения в течении определенного времени. По умолчанию она выключена, но пытливый пользователь быстро смекнет, что включается она в настройках. Вся операция настолько проста, что разобраться получится даже у отдела бухгалтерии без помощи техподдержки.
В настоящее время максимальная задержка всего 30 секунд. Конечно, 30 секунд преступно мало, для осознания того, что не стоит отправлять своей бывшей в 3 часа ночи пьяные сообщения. Но их вполне хватит, чтобы отменить призыв на вечеринку всего списка контактов.
Для себя я выбрал комплексный подход. Я и установил плагин Dmail и включил Usent. Первый мне нравится тем, что работает он даже тогда, когда на компьютере получателя его не установлено. Второй, возможностью предотвратить от лишних глаз то, что им не предназначено.
А что вы думаете по этому поводу?

Комментариев нет:

Отправить комментарий