О «перегорании» сотрудников на работе сегодня известно достаточно много. Каждый человек знает о нем, при этом каждый думает, что с ним такого точно не случится. Однако случиться это может с кем угодно. Как же уберечь себя от такого, и продолжать при этом успешную работу?
Синдромом «выгорания» (или же «перегорания») на рабочем месте врачи именуют сильное уменьшение работоспособности, которое при этом сопровождается физическим переутомлением и эмоциональным истощением. Сопровождается данный синдром потерей интереса к жизни, депрессиями, ухудшением самочувствия. Лечится он достаточно долго, при этом лечение не всегда проходит успешно. Гораздо проще взять ситуацию в собственные руки, начав профилактику данного серьезного заболевания.
Какие категории работников имеют наибольшие шансы «сгореть на работе»? Психологи утверждают, что это люди, которые работают под принуждением и на самом деле не любят свою работу. Интересно, что наибольший стресс испытывают люди, которые по природе являются интровертами, и при этом по долгу службы вынуждены общаться с множеством людей. Внутриличностные конфликты являются одним из основных факторов, которые способствуют «перегоранию» сотрудников на работе.
Стрессу также способствует страх потерять рабочее место. . Тем не менее, «перегореть» легко могут и молодые сотрудники, которые за время учёбы в вузе так и не успели попробовать силы на настоящей работе, требующей высокой степени ответственности. Именно такая ответственность и становится зачастую причиной для стресса.
Представителям ИТ-профессий, в том числе, и ИБ-специалистам, необходимо постоянно следить за всеми новыми технологиями, которые постоянно появляются на рынке - и это также серьезная причина для возникновения стресса. К примеру, сверхурочная работа, которую зачастую руководство навязывает сотрудникам отдела информационной безопасности, также является стрессовым фактором. Другими факторами, способствующими возникновению стресса, можно назвать сидячую работу, душный воздух офисов, излучение от мониторов. Как видим, причин для стресса у ИБ-специалистов достаточно много.
При этом у сотрудников, работающих на руководящих должностях, причин для появления стресса гораздо больше, чем у рядовых служащих. Это естественно, ведь на таких сотрудниках и больше ответственность за принимаемые ими решения. Хуже всего приходится руководителям среднего и мелкого звена, потому что, с одной стороны, на них давит их руководство, а с другой – на них давят их подчинённые. Такая вот ситуация, когда сотрудник находится словно между молотом и наковальней, также является довольно серьезной причиной для стресса.
Каким образом можно избежать «перегорания» на работе? На самом деле, каких-то больших секретов здесь нет.
Прежде всего, по словам врачей, физически здоровые сотрудники намного легче переносят стрессы, а также психические нагрузки. Потому главным правилом для того, кто желает сохранить свое душевное здоровье, должно быть «следить за здоровьем физическим». Даже если вы сидите в офисе, вы сможете устраивать для себя «физкультминутки», при этом дороге с работы или на работу можно хотя бы пару километров ходить пешком. Следует попрощаться и с вредными привычками, такими как курение. Хотя наверняка обладателям таких привычек будет страшна сама мысль о том, что нужно расстаться с ними.
Высокая самооценка также снижает риск «перегорания на работе»: если вы имеете хобби, в котором вы являетесь преуспевающим человеком (абсолютно любое – спорт, садоводство, коллекционирование чего-либо), тогда вам будет намного легче поддерживать свою высокую самооценку. Психологи советуют для повышения вашей самооценки уменьшить требования, которые вы предъявляете к себе, а кроме того, отвлечься от дел, которые у вас не получаются в данный момент. Потом вы сможете вернуться к ним, после отдыха, со свежими силами.
Очень часто люди «перегорают» просто потому, что не видят – их жизнь уже «движется по наклонной». Просто понять о том, что сотрудник начал «перегорать», бывает сложно даже ему самому, потому врачи уже составили список симптомов данного процесса.
К основным признакам перегорания относятся: хроническая усталость, сочетающаяся с быстрой утомляемостью; утрата интереса к тому, что казалось ранее сотруднику важным; головные боли, а также нарушения сна; раздражительность, увеличение веса тела, подавленность; трудность в общении с другими людьми, при том, что присутствует болезненное ощущение одиночества.
Если у вас уже есть симптомы «перегорания», тогда необходимо что-то предпринимать. И чем больше таких симптомов вы у себя замечаете, тем более неотложными и радикальными должны быть меры, которые вы предпринимаете. Вам обязательно нужно «отключиться» от рутины, расслабиться, иначе последствия могут быть очень серьезными. Возьмите отпуск, даже если придется это делать за свой счёт, хорошенько отоспитесь. А затем стоит заняться тем, чем вы давно хотели заняться, но у вас не находилось на это времени – вы можете съездить к родственникам (лучше всего в другой город), можете посмотреть накопившиеся за время вашей неустанной работы фильмы, а также поиграть в любимые вами компьютерные игры. Как только вы почувствуете, что вы приходите в норму, следует постараться сменить место работы – если вы на старой работе уже чуть не «перегорели», то есть вероятность, что в будущем это может повториться и не один раз.
Как видим, избежать «перегорания» не очень сложно, если вы не будете пускать дела на самотёк, а также будете активно бороться со стрессом и с его последствиями. Желаем вам удачи в этой трудной борьбе.
Взгляд на информационную безопасность компании «СёрчИнформ» и сторонних экспертов.
31 июля 2015
29 июля 2015
Трагедия корпоративной почты в свете проблемы информационной безопасности
Буквально на днях увидел эту новость, все хотел написать по её мотивам пост, да руки вот только сейчас, к сожалению, дошли. Случай громкий, но отнюдь не единичный, и прекрасно иллюстрирующий проблему, название которой вынесено в заголовок поста... Впрочем, давайте будем говорить обо всем по порядку.
Во вторник, 21 июля, Министр внутренней безопасности США Джех Джонсон (Jeh Johnson) подтвердил, что он и еще 28 старших сотрудников вопреки установленным правилам использовали на протяжении минувшего года частную интернет-почту на рабочих компьютерах. Об этом сообщает BloombergView.
Источник
У американцев в последнее время, похоже, с этим вообще беда. Вот и Хиллари Клинтон вынуждена активно опровергать использование личной почты для отправки конфиденциальных сведений. Тут всё вообще очень весело:
С 2009-го по 2013 годы Клинтон так и не завела себе правительственный адрес, тогда как по закону все письма госсекретаря должны сдаваться в архив Госдепартамента, чтобы с ними могли работать историки и чиновники.
Но не будем радоваться бедам заокеанских чиновников, потому что и в собственных пенатах у нас не все так гладко, как желалось бы. Например, вспоминается случай, который приводил более чем известный Эльдар Муртазин. Почитайте, если еще не читали, его статью по ссылке - длинно, но вы не пожалеете потраченного времени.
Я же "вырежу" из неё самую, как мне видится, соль того, от чего страдает и Клинтон, и Джонсон, и в свое время пострадала МТС:
Беда наступает в момент, когда обычные сотрудники осознают, что корпоративная система не позволяет быстро обмениваться сообщениями, письма уходят, но появляются не моментально в ящиках. Это следствие самой системы и ее особенность. Она не устраивает многих и поэтому для обмена служебными сообщениями часто используется Gmail или mail.ru (основные утечки информации, включая бюджет компании и тому подобные ценные документы, происходили именно с мейл.ру). Что интересно, я зачастую не мог понять, это головотяпство человека, который через мейл отправляет такие конфиденциальные документы или он просто так сливает их на сторону, давая пароль от ящика третьим лицам.
Самое интересное, что в МТС стоит DLP-система, и компания, видимо, считает, что этого более чем достаточно. Но, как мы видим, хорошая система должна помогать бизнесу, а не мешать. Это только одна сторона медали, вторая же состоит в том, что, как мы знаем, та же бензопила может быть производительным инструментом в лесной отрасли, а может стать страшным оружием в руках психически неуравновешенного индивидуума. Думаю, аналогия вполне понятна.
А вы используете личную почту для рабочих нужд?
Во вторник, 21 июля, Министр внутренней безопасности США Джех Джонсон (Jeh Johnson) подтвердил, что он и еще 28 старших сотрудников вопреки установленным правилам использовали на протяжении минувшего года частную интернет-почту на рабочих компьютерах. Об этом сообщает BloombergView.
Источник
У американцев в последнее время, похоже, с этим вообще беда. Вот и Хиллари Клинтон вынуждена активно опровергать использование личной почты для отправки конфиденциальных сведений. Тут всё вообще очень весело:
С 2009-го по 2013 годы Клинтон так и не завела себе правительственный адрес, тогда как по закону все письма госсекретаря должны сдаваться в архив Госдепартамента, чтобы с ними могли работать историки и чиновники.
Но не будем радоваться бедам заокеанских чиновников, потому что и в собственных пенатах у нас не все так гладко, как желалось бы. Например, вспоминается случай, который приводил более чем известный Эльдар Муртазин. Почитайте, если еще не читали, его статью по ссылке - длинно, но вы не пожалеете потраченного времени.
Я же "вырежу" из неё самую, как мне видится, соль того, от чего страдает и Клинтон, и Джонсон, и в свое время пострадала МТС:
Беда наступает в момент, когда обычные сотрудники осознают, что корпоративная система не позволяет быстро обмениваться сообщениями, письма уходят, но появляются не моментально в ящиках. Это следствие самой системы и ее особенность. Она не устраивает многих и поэтому для обмена служебными сообщениями часто используется Gmail или mail.ru (основные утечки информации, включая бюджет компании и тому подобные ценные документы, происходили именно с мейл.ру). Что интересно, я зачастую не мог понять, это головотяпство человека, который через мейл отправляет такие конфиденциальные документы или он просто так сливает их на сторону, давая пароль от ящика третьим лицам.
Самое интересное, что в МТС стоит DLP-система, и компания, видимо, считает, что этого более чем достаточно. Но, как мы видим, хорошая система должна помогать бизнесу, а не мешать. Это только одна сторона медали, вторая же состоит в том, что, как мы знаем, та же бензопила может быть производительным инструментом в лесной отрасли, а может стать страшным оружием в руках психически неуравновешенного индивидуума. Думаю, аналогия вполне понятна.
А вы используете личную почту для рабочих нужд?
27 июля 2015
Если Toshiba, то можете быть и вы
"У нас такого не может быть, у нас такие люди не работают", - говорит каждый второй руководитель компании, которому предлагаешь средство контроля действий собственных подчиненных на рабочих местах. К сожалению, история раз за разом показывает, что эта самоуверенность, мягко говоря, безосновательна. Сотрудники, вредящие компании, могут работать в любом бизнесе и на любом уровне. И недавняя история Toshiba тому только лишнее доказательство.
Как утверждается в отчете независимой комиссии, руководители японской компании Toshiba в течение шести последних лет систематически искажали финансовую отчетность и в результате приписали к доходам компании в общей сложности около 156 млрд йен (1,25 млрд долл.). На пресс-конференции в штаб-квартире Toshiba в Токио президент компании Хисао Танака принес извинения и объявил об отставке. Репутации компании нанесен самый тяжелый удар за 140 лет ее существования, сказал он. Выводы комиссии восприняты очень серьезно, и ответственность придется нести руководителям Toshiba. Бывшие президенты компании Норио Сасаки и Ацутоси Нисида тоже оставляют свои посты. Компания внесет исправления в финансовый отчет.
Отсюда
Самое интересное, что у одного из клиентов SearchInform также был похожий случай, о котором я расскажу ниже. На первый взгляд, между Toshiba и нашим клиентом - бездна различий, но на самом деле, алгоритм действий сотрудников похож. Вернее, не алгоритм даже, а способ мышления: каждый из них видит в компании-работодателе всего лишь дойную корову, с которой было бы совсем не плохо урвать чего-нибудь для себя любимого.
Сотрудница торгового предприятия, получив отказ в повышении, решила уволиться. Однако перед увольнением загрузила на сторонний ресурс архив объемом около 900 мегабайт. Анализ архива показал, что сотрудница украла проекты всех исследований компании по московскому рынку. Итоговая стоимость подобной информации с учетом разработки документации, недополученной прибыли и раскрытия внутренних данных о к лиентах и себестоимости продукции, составляла около 100 миллионов рублей.
Благодаря своевременному выявлению инцидента, архив был удален со стороннего ресурса. Дальнейшая разработка сотрудницы вскрыла факт подделки бухгалтерской документации. "Обиженная" сотрудница откорректировала финансовую информацию, которая хранилась на файловом сервере. Документы можно было бы восстановить, но своевременное вмешательство сэкономило компании время и деньги, которые ушли бы на штраф при подаче отчетности в налоговую службу.
Кроме того, подобный "финт" мог привести к аресту счетов компании, что парализовало бы ее деятельность на период разбирательств и вполне могло привести к банкротству.
Мораль этого поста чрезвычайно проста: если бы у Toshiba был "Контур информационной безопасности SearchInform" хорошо работала служба информационной безопасности, таких трагических для бизнеса последствий можно было бы избежать. Другие же компании могут совершенно бесплатно сделать выводы из её весьма дорогостоящей ошибки.
Как утверждается в отчете независимой комиссии, руководители японской компании Toshiba в течение шести последних лет систематически искажали финансовую отчетность и в результате приписали к доходам компании в общей сложности около 156 млрд йен (1,25 млрд долл.). На пресс-конференции в штаб-квартире Toshiba в Токио президент компании Хисао Танака принес извинения и объявил об отставке. Репутации компании нанесен самый тяжелый удар за 140 лет ее существования, сказал он. Выводы комиссии восприняты очень серьезно, и ответственность придется нести руководителям Toshiba. Бывшие президенты компании Норио Сасаки и Ацутоси Нисида тоже оставляют свои посты. Компания внесет исправления в финансовый отчет.
Отсюда
Самое интересное, что у одного из клиентов SearchInform также был похожий случай, о котором я расскажу ниже. На первый взгляд, между Toshiba и нашим клиентом - бездна различий, но на самом деле, алгоритм действий сотрудников похож. Вернее, не алгоритм даже, а способ мышления: каждый из них видит в компании-работодателе всего лишь дойную корову, с которой было бы совсем не плохо урвать чего-нибудь для себя любимого.
Сотрудница торгового предприятия, получив отказ в повышении, решила уволиться. Однако перед увольнением загрузила на сторонний ресурс архив объемом около 900 мегабайт. Анализ архива показал, что сотрудница украла проекты всех исследований компании по московскому рынку. Итоговая стоимость подобной информации с учетом разработки документации, недополученной прибыли и раскрытия внутренних данных о к лиентах и себестоимости продукции, составляла около 100 миллионов рублей.
Благодаря своевременному выявлению инцидента, архив был удален со стороннего ресурса. Дальнейшая разработка сотрудницы вскрыла факт подделки бухгалтерской документации. "Обиженная" сотрудница откорректировала финансовую информацию, которая хранилась на файловом сервере. Документы можно было бы восстановить, но своевременное вмешательство сэкономило компании время и деньги, которые ушли бы на штраф при подаче отчетности в налоговую службу.
Кроме того, подобный "финт" мог привести к аресту счетов компании, что парализовало бы ее деятельность на период разбирательств и вполне могло привести к банкротству.
23 июля 2015
Защита бизнеса от мобильных угроз: рецепты и советы
В прошлый раз мы с вами поговорили о самых главных причинах проблем с безопасностью мобильных устройств. Сегодня мы продолжим эту тему, но уже с прицелом на конкретные результаты, а именно, как может бизнес защититься от всех тех негативных последствий, которые несут в себе мобильные атаки.
Правила, на самом деле, более чем просты. Чтобы защитить бизнес от мобильных угроз, достаточно:
- Применять мобильные
антивирусы для того, чтобы защититься от вредоносных программ и различных хакерских
атак.
- Использовать
защищенное SSL-соединение, чтобы гарантировать безопасность передаваемых
данных. Это тоже поможет гарантировать необходимый уровень сетевой
аутентификации и разделение прав доступа
- Должны быть
централизованы такие процессы, как удаленная и локальная блокировки, как восстановление
информации, ее форматирование и резервное копирование данных с потерянных или
украденных гаджетов.
- Централизовать также
нужно все управление мобильными гаджетами. Это позволит оценивать соблюдение правил
политики защиты данных в компании.
- Необходимо по
максимуму использовать устройства для видеозаписи и регистрации. Это позволяет вовремя определить утечку информации
и несанкционированное применение смартфона.
- Строго исполнять все постановления
политики безопасности, обязательно использовать надежные коды доступ к данным.
Прежде всего, проблемы мобильных устройств для бизнеса связаны с использованием личных смартфонов и других
гаджетов сотрудников. К сожалению, вообще говоря, все перечисленные выше меры в данном случае должны носить
только рекомендательный характер – ведь нельзя обязать пользователя личного
мобильного гаджета предоставить доступ к его устройству, равно как и нельзя
обязать его установить надежный PIN-код.
Многие предприятия
решают данную проблему, просто запрещая использовать в рабочее время мобильные гаджеты,
но здесь мы подходим к ограничению прав и свобод человека – на государственном и
«засекреченном» объекте эти меры целесообразны, тогда как в небольшой строительной
компании такое уже вряд ли допустимо.
А что вы думаете об этом?
21 июля 2015
Основные проблемы безопасности мобильных устройств
О том, что мобильные устройства в корпоративной среде могут быть, мягко говоря, не слишком безопасны, сказано и написано очень много. Тем не менее, не так давно мне на глаза попались интересные обобщения на эту тему, которые я хотел бы сейчас привести в нашем блоге.
Как установило исследование, проведенное компанией Juniper Networks, за 2013-2014 годы количество вредоностного софта и локальных Wi-Fi-атак для устройств на Android увеличилось на 400% по сравнению с предыдущим периодом. Причем данная информация относится как к частным пользователям, так и касается предприятий.
Как нетрудно заметить, программные решения для предотвращения атак, которые существуют на рынке сегодня, серьезно отстают от того арсенала, который имеют на своем вооружении злоумышленники. И появление новых технологий, а также мобильных девайсов на их основе, очень серьезно опережают те возможности по обеспечению безопасности, которые доступны ИБ-службам. Подобные аппараты очень часто становятся хранилищами для ценной информации как о пользователе, так и о компании. И извлечь данную информацию при правильном подходе будет достаточно легко. Интерес злоумышленников, которые зачастую стремятся только к прибыли, подогревается высокой консолидацией операционных систем и очень большой, постоянно расширяющейся базой гаджетов.
Можно выделить три основные проблемы в этой области:
1.Очень быстрый рост вредоносного софта. По некоторым оценкам, 2014-й год стал рекордным по количеству мобильных атак на гаджеты, которые задействуют в работе платформу Google Android. Также достаточно серьезно увеличилось количество угроз и на других платформах.
2. Хакерское ПО стало более «умным». Киберпреступники все еще продолжают работу над совершенствованием своих методов, при этом они находят новые способы применения уязвимостей в софте устройств. Злоумышленники активно применяют и «человеческий фактор» для проведения атак на мобильные гаджеты и платформы. О чем мы, кстати говоря, тоже неоднократно здесь писали.
3. Для злоумышленников не существует препятствий. Как утверждают данные исследования, в настоящее время можно наблюдать переход от сравнительно сложных и технически довольно затратных механизмов атак к гораздо более простым схемам, которые могут обеспечивать массовость во время атак. Это легко позволит хакерам быстрее получить деньги. А поскольку пользователи мобильных девайсов загружают довольно много приложений, то последние в итоге становятся наиболее действенным оружием злоумышленников. В настоящее время абсолютное большинство взломов производится при помощи вредоносных приложений.
Впрочем, самое главное, пожалуй, как и в случае с любыми вопросами, касающимися безопасности, - это, я бы сказал, полное нежелание пользователей в них вникать...
Как установило исследование, проведенное компанией Juniper Networks, за 2013-2014 годы количество вредоностного софта и локальных Wi-Fi-атак для устройств на Android увеличилось на 400% по сравнению с предыдущим периодом. Причем данная информация относится как к частным пользователям, так и касается предприятий.
Как нетрудно заметить, программные решения для предотвращения атак, которые существуют на рынке сегодня, серьезно отстают от того арсенала, который имеют на своем вооружении злоумышленники. И появление новых технологий, а также мобильных девайсов на их основе, очень серьезно опережают те возможности по обеспечению безопасности, которые доступны ИБ-службам. Подобные аппараты очень часто становятся хранилищами для ценной информации как о пользователе, так и о компании. И извлечь данную информацию при правильном подходе будет достаточно легко. Интерес злоумышленников, которые зачастую стремятся только к прибыли, подогревается высокой консолидацией операционных систем и очень большой, постоянно расширяющейся базой гаджетов.
Можно выделить три основные проблемы в этой области:
1.Очень быстрый рост вредоносного софта. По некоторым оценкам, 2014-й год стал рекордным по количеству мобильных атак на гаджеты, которые задействуют в работе платформу Google Android. Также достаточно серьезно увеличилось количество угроз и на других платформах.
2. Хакерское ПО стало более «умным». Киберпреступники все еще продолжают работу над совершенствованием своих методов, при этом они находят новые способы применения уязвимостей в софте устройств. Злоумышленники активно применяют и «человеческий фактор» для проведения атак на мобильные гаджеты и платформы. О чем мы, кстати говоря, тоже неоднократно здесь писали.
3. Для злоумышленников не существует препятствий. Как утверждают данные исследования, в настоящее время можно наблюдать переход от сравнительно сложных и технически довольно затратных механизмов атак к гораздо более простым схемам, которые могут обеспечивать массовость во время атак. Это легко позволит хакерам быстрее получить деньги. А поскольку пользователи мобильных девайсов загружают довольно много приложений, то последние в итоге становятся наиболее действенным оружием злоумышленников. В настоящее время абсолютное большинство взломов производится при помощи вредоносных приложений.
Впрочем, самое главное, пожалуй, как и в случае с любыми вопросами, касающимися безопасности, - это, я бы сказал, полное нежелание пользователей в них вникать...
17 июля 2015
Две главные проблемы в ИБ
На сегодняшний день в СНГ имеется две проблемы в сфере защиты информации, которые серьезно снижают эффективность любых систем защиты перед вредоносными программами и злоумышленниками.
Первой из них является недостаточные познания ответственных лиц об используемом ПО. Ведь на самом деле, практически в любой организации можно столкнуться с тем фактом, что служба безопасности ориентируется в установленном ПО на уровне ниже, чем потенциальные злоумышленники. Изучение основ построения конкретной системы защиты, ее слабых мест и метода функционирования позволяет повысить эффективность тандема ПО и специалистов на действительно новый уровень. А установка даже самого серьезного ПО без соответствующей отладки и отслеживания максимально эффективной работы становится не более, чем тратой денег. Отсюда можно сделать вывод, что при выборе ПО стоит обратить серьезное внимание на качество информационной поддержки, а также на возможность серьезного обучения сотрудников и оперативного решения всех возникающих вопросов.
Ко второй же проблеме можно отнести частое отсутствие второго важного звена в цепочке обеспечения безопасности, а именно ограничения и контроля доступа. DLP-система - не панацея, а удобный инструмент, который, тем не менее, не заменяет и не отменяет других инструментов. Как говорит русская поговорка «против лома нет приема», так получается и в жизни. Имея даже максимально сложную систему защиты от утечки информации, не стоит забывать, что ни одно ПО не сможет физически остановить злоумышленника или отследить ВСЕ действия сотрудников. Ограничение доступа в служебные помещения, контролирование и ограничение перемещения сотрудников, системы видеонаблюдения – все это способствует увеличению уровня безопасности, ограничивая сотрудников в возможности скрытых действий, а также предупреждая доступ посторонних лиц к компьютерам и компьютерным сетям. Только подходя к проблеме защиты информации комплексно, можно решить вопрос информационной безопасности с максимальным уровнем защиты от атак и утечки информации.
А что вы об этом думаете?
Первой из них является недостаточные познания ответственных лиц об используемом ПО. Ведь на самом деле, практически в любой организации можно столкнуться с тем фактом, что служба безопасности ориентируется в установленном ПО на уровне ниже, чем потенциальные злоумышленники. Изучение основ построения конкретной системы защиты, ее слабых мест и метода функционирования позволяет повысить эффективность тандема ПО и специалистов на действительно новый уровень. А установка даже самого серьезного ПО без соответствующей отладки и отслеживания максимально эффективной работы становится не более, чем тратой денег. Отсюда можно сделать вывод, что при выборе ПО стоит обратить серьезное внимание на качество информационной поддержки, а также на возможность серьезного обучения сотрудников и оперативного решения всех возникающих вопросов.
Ко второй же проблеме можно отнести частое отсутствие второго важного звена в цепочке обеспечения безопасности, а именно ограничения и контроля доступа. DLP-система - не панацея, а удобный инструмент, который, тем не менее, не заменяет и не отменяет других инструментов. Как говорит русская поговорка «против лома нет приема», так получается и в жизни. Имея даже максимально сложную систему защиты от утечки информации, не стоит забывать, что ни одно ПО не сможет физически остановить злоумышленника или отследить ВСЕ действия сотрудников. Ограничение доступа в служебные помещения, контролирование и ограничение перемещения сотрудников, системы видеонаблюдения – все это способствует увеличению уровня безопасности, ограничивая сотрудников в возможности скрытых действий, а также предупреждая доступ посторонних лиц к компьютерам и компьютерным сетям. Только подходя к проблеме защиты информации комплексно, можно решить вопрос информационной безопасности с максимальным уровнем защиты от атак и утечки информации.
А что вы об этом думаете?
15 июля 2015
С "остановкой" или без?
Чтобы понять, какая DLP-система нужна организации, с «остановкой» или без нее,
нужно рассмотреть плюсы и минусы каждого варианта.
Для систем с остановкой плюсы такие:
- закрытая информация может быть остановлена при передаче;
- при мощном и разумном поисковом движке несложно настроить шаблоны для
остановки;
- работа в реальный момент времени (активный контроль)
- оперативное уведомление и предотвращение утечки
Но есть, конечно, и свои минусы:
- стоимость (обычно в 2 и более раз при сравнении с системами без
остановки);
- привлечение стороннего консалтинга; как правило, фирма-поставщик
привлекает своих сотрудников;
- увеличение конечной стоимости за счет долгосрочного внедрения;
- риск остановки работы организации при создании некорректного шаблона;
- закрытие не всех каналов возможной утечки;
- дорогостоящее оборудование, которое должно обеспечивать перехват и
аналитику в реальный момент времени передаваемой информации;
- сложности оперативного реагирования в случае одновременного срабатывания
по шаблону;
Посмотрим теперь на системы без остановки. Вот какие у них плюсы:
- все каналы открыты, но полностью подлежат контролю, поэтому сотрудник мобилен и оперативен в
работе;
- относительно невысокая стоимость;
- информация не блокируется, тем самым не существует угрозы остановки
бизнес-процессов;
- простота создания шаблонов (можно смело писать слово или фразу);
- нет необходимости в стороннем консалтинге;
- оперативное извещение о срабатывании шаблона;
- сотрудник, не видя деятельности подобного софта, не пытается искать
другие (трудно контролируемые) каналы «слива» информации;
Минусы:
- отсутствие возможности остановить
конфиденциальную информацию (через какое то время после установки ПО, видя
постоянные отчеты об утечке информации, руководитель организации вам скажет:
мне надоело видеть отчеты о том, что происходят утечки информации, и я хочу,
чтобы она останавливалась).
Так что необходимо исходить из того, какую информацию надо защищать. Да,
есть закрытая информация, персональные данные, коммерческая и т.д., но еще
интересна и информация, которая имеет хождение в организации, но не попадает
под определение конфиденциальной. Пример: в банке работает бухгалтер, который
ведет параллельно еще 2-3 компании, одна из которых получает кредит, в котором
изначально было отказано. Или например выясняется, что начальник кредитного
отдела очень любит казино или тотализатор и неизвестно, что он предпримет, если
крупно проиграется. Поэтому вся информация ценна, и необходимо лишь ее
анализировать.
13 июля 2015
Оправдан ли отказ от Windows в пользу Linux из-за большей защищенности последней системы?
Тема «Windows или Linux?» ‑ это одна из самых популярных «священных войн» последних двух
десятилетий. Традиционно считается, что система GNU/Linux в различных своих ипостасях (Debian, Fedora, Mandriva и т.д.) защищена лучше, чем детища корпорации Microsoft. Мнение это достаточно спорное, поскольку на базе
как одной, так и другой системы можно создать очень хорошо защищенную
корпоративную инфраструктуру. А можно, напротив, просто установить «голую»,
открытую всем ветрам систему, и тогда и Windows, и Linux покажут себя не с лучшей стороны.
Это - одна из типичных ошибок информационной безопасности, такая же, как и бездумный отказ от Internet Explorer'а в пользу "более защищенного" браузера.
Нужно отметить, что ошибкой является не выбор системы как таковой, а именно
решение о переходе с одной на другую в условиях недостаточной подготовленности
персонала к подобному переходу. Речь идет не только о сотрудниках отдела
информационной безопасности, но и о работниках ИТ-отдела, администраторах и
даже бухгалтерии. Поскольку переход организации с одной системы на другую – это
весьма серьезное изменение в ИТ-инфраструктуре организации, необходимо
тщательно взвесить все «за» и «против» такого перехода, рассчитать связанные с
ним издержки, и предусмотреть все возможные негативные последствия. В
большинстве случаев после подобных расчетов оказывается, что выигрыш в
безопасности несопоставим с издержками, а потому гораздо разумнее потратить
куда меньшие суммы на покупку средств безопасности для уже установленных в
организации копий операционной системы.
Вообще, продолжая тему, хочу отметить, что большая часть
ошибок информационной безопасности сравнительно легко предупреждается, но при
этом последствиями подобных ошибок могут стать значительные денежные убытки
допустившей их организации. Так что это как раз тот самый случай, когда
проблему легче предупредить, чем потом решать.
А что об этом думаете вы?
Подписаться на:
Сообщения (Atom)