НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Персонал и ИБ. Проверяй, но доверяй!

Валерий Васильев
26.03.2011 11:11:08

Обеспечение ИБ процесс затратный и обременительный (это понятно уже из использования персонального анивируса – как он нагружает систему и как "обкладывает флажками" любы наши действия с ИТ-ресурсами). Поэтому в среде экспертов все слышней голоса переходить в ИБ на "самообслуживание", т.е. часть ИБ-функций делегировать из центра управления ИБ непосредственно сотрудникам. А некоторые ИБ-вендоры уже переели к реализации таких возможностей в своих продуктах.

Например, в Symantec DLP 11 появился любопытный компонент Data Insight, позволяющий контролировать действия пользователей с файлами, хранить историю этих действий и в результате корректно определить владельца каждого файла (в Symantec полагают, что истинным владельцем файла является не тот, кто прописан в его метаданных, а тот, кто чаще других с ним работает). Так вот, владельцам файлов, содержащих конфиденциальную информацию и хранящихся в несоответствующих местах, регулярно рассылаются уведомления об этом, и они сами (а не офицеры безопасности!) переносят их в защищенное место хранения.

В Symantec считают, что если делать это централизованно, администратору системы DLP придется не только выяснять корректность текущего места хранения, но и найти новое, надлежащее место и, что еще сложнее, правильно распорядиться предоставлением доступа к файлу для его перемещения туда. Привлечение к этой работе самих пользователей значительно ускоряет процесс перемещения конфиденциальной информации в защищенные места хранения.

Как полагают в Symantec, контроль и удаление конфиденциальных данных из запрещенных для них мест хранения существенно упростятся, если эти процедуры будут выполнять сами владельцы данных. smile;)

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии