НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Инсайдер как союзник ИБ

Валерий Васильев
04.07.2011 11:23:17

Как превратить инсайдера из потенциального противника ИБ в помощника выполнений корпоративных ИБ-требований?

Наиболее продвинутые ИБ-вендоры осознали, что запреты без объяснений раздражают и вызывают у пероснала глухой протест и желание сопротивляться. Поэтому они решили, что лучше их сделать соучастниками ИБ-процессов, организуя в своих продуктах механизмы привлечение пользователей к принятию решений по выполнению ИБ-политик. Эти механизмы позволяют в сомнительных, трудно формализуемых ситуациях разделить ответственность за принятия ИБ-решения с пользователем. В качестве конкретных примеров можно привести уведомления перед реагированием DLP-системы или корпоративной почтовой службы на попытку сотрудника отправить документ с похожей на конфиденциальную информацией вовне или на сомнительный адрес.

С одной стороны это значительно снижает нагрузку на службы поддержки и ИБ, поскольку решение принимают сами пользователи. С другой стимулирует персонал заниматься самообразованием в ИБ, чтобы принимать такие решения, которые не будут приводить либо к сбоям в выполнении основных должностных обязанностей (нужный документ по нужному адресу не был вовремя отправлен), либо к нарушениями ИБ-политик (конфиденциальный документ отправлен не туда, куда следует).

Знаю, что конкретные реализации таких подходов есть у Symantec и Check Point. А какие ИБ-вендоры, предлагающие подобные механизмы, известны вам?

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии