ulrich-schnauss
@ulrich-schnauss
Системный администратор, веб-разработчик

Как защититься от инсайдеров?

Профессионалы, нужна ваша помощь!
Мы имеем: небольшая компания (до 60 человек), занимается геологией и геодезией. Я админ. Руководство внезапно решило, что пора защищаться от утечек информации, в частности от инсайдеров. Бюджет: 0 рублей, т.е. использовать коммерческие решения не вариант. Ломаные тем более. Увольняться тоже не предлагайте :) Двое детей, кредит, ну вы понимаете. Интересуют конкретные методы борьбы с утечками "своими силами". Серверы все на Linux.

Вот что я придумал:
1) Отключить интернет тем сотрудникам, кому он в принципе не нужен. Для остальных использовать белые списки сайтов.
2) Доступ к шаре "работа" только тем, кто имеет допуск (геологи и геодезисты), остальному персоналу закрыть.
3) Из папки "работа" убрать старые проекты, оставить только актуальные. Старые в архив, тоже с ограниченным доступом.
4) Использовать только корпоративную почту (сейчас половина сотрудников пользуются mail.ru)
5) Запрет записи на физические носители (уже сделано средствами групповых политик)
6) Аудит SAMBA (кто какие файлы открывал, удалял и т.п.)

Какие еще реальные методы вы можете предложить?

Товарищи, давайте по существу! Понятно, что на 100% мы защититься не сможем, но по-максимуму усложнить попытки воровства документов
  • Вопрос задан
  • 502 просмотра
Решения вопроса 3
@Olya_Min
Студентка Финансового университета
Вот примерный перечень внутренних документов, который у вас должен быть:
Положение, в котором вы определяете состав информации, которая является конфиденциальной для вашей организации;
Положение о сохранении конфиденциальной информации;
Инструкция о порядке допуска сотрудников к сведениям, составляющим конфиденциальную информацию;
Положение о специальном делопроизводстве и документообороте;
Положение о работе с иностранными клиентами и их представителями;
Обязательство сотрудника о сохранении конфиденциальной информации;
Памятка сотруднику о сохранении коммерческой тайны.

Также я бы на вашем месте прописывала в договоре с контрагентами пункт о сохранении конфиденциальной информации (Например, прописываются санкционные меры при реализации угрозы конфиденциальной информации).
Вообще к построению системы защиты информации от инсайда разумно подходить с точки зрения права, организационных мер и программно-технических решений.

Вот хороший, учебник по ИБ, он хоть и 2004 года, но основные моменты прописаны хорошо lc.kubagro.ru/zi.pdf

P.S. Вы говорите об инсайде, но не задумываетесь о том, что может происходить непреднамеренная утечка информации (хотя, если верить исследованиям, именно на неё приходится основная доля потерь конфиденциальной информации).
Ответ написан
@nirvimel
Бюджет: 0 рублей

Как защититься от инсайдеров?

Во имя справедливости я бы вынес из этой конторы все до последнего *.doc и предложил бы любому конкуренту, кто готов вложить в защиту от инсайдеров чуть больше чем ноль рублей.
Ответ написан
xmoonlight
@xmoonlight Куратор тега Информационная безопасность
https://sitecoder.blogspot.com
1. Запрет на использование на рабочем месте ЛЮБЫХ электронных устройств, принесённых извне (ноут, планшет, мобильник и т.д.).
2. Запрет запись/триггинг входящих/исходящих звонков
3. Мониторинг экранов ПК.
4. Видео-контроль за всем рабочим помещением и за рабочим местом сотрудников
5. Работа с сетью через цифровые сертификаты, весь не сертифицируемый трафик - блокируется, сертифицируемый - мониторится и логируется.
6. Подписывание соглашения о неразглашении информации и мерой ответственности в случае его несоблюдения.
7. Всё, что распечатывается (включая физ.место установки принтера) - должно мониториться и логироваться.

И на заметку: чтобы вынести много - нужно мало: режим ДНК
Достаточно базовых ориентиров, чтобы восстановить всё по-памяти выйдя из офиса.
Говоря про карту: координаты?! а зачем?!))
мне лишь нужно знать название ближайшего населённого пункта, вектор направления (по часам: 12,1,2,...,11 или градус: -180/180) и длину такого вектора.
Если нужен точный контур (или 3D-модель грунта) - пишем в виде списка векторов движения с заданной точностью прям с экрана монитора на бумагу.
Неточный контур - пишем экстремумы по секторам (от центра объекта).

А лучше - подумайте: что в Вашей компании является конкурентным преимуществом?
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
Руководство внезапно решило, что пора защищаться от утечек информации

Бюджет: 0 рублей

Затея, заранее обреченная на провал.
Ответ написан
@e2-e4
Внутренние нормативные документы, SIEM (есть open source), обучение, тестирование персонала, DLP, архив электронной почты, разделение сети
Ответ написан
mace-ftl
@mace-ftl
Я в такой ситуации сам написал DLP-систему ну и там вагон софта по теме )))

Безопасники есть в конторе вообще? Ибо если нет то это тупо тебе дополнительный гемор, даже если решение будет бесплатным - данные то мониторить руками всё равно...

Если это только увеличит тебе объём работы, а оклад не увеличит - не рекомендую вообще ничего делать, как ни странно - крайним назначат
Ответ написан
Система документоборота с разграничением прав, историей просмотров и правок тоже полезный инструмент. Но не уверен что есть бесплатные достойные варианты.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы