Ответы пользователя по тегу Информационная безопасность
  • Как защититься от инсайдеров?

    @e2-e4
    Внутренние нормативные документы, SIEM (есть open source), обучение, тестирование персонала, DLP, архив электронной почты, разделение сети
    Ответ написан
  • Как бороться с пользовательскими паролями?

    @e2-e4
    Однажды Сисадмин пожаловался Учителю:

    – Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?

    Инь Фу Во спросил:

    – Сначала скажи, почему они это делают.

    Сисадмин подумал и ответил:

    – Может быть, они не считают пароль ценным?

    – А разве пароль сам по себе ценный?

    – Не сам по себе. Ценна информация, которая под паролем.

    – Для кого она ценна?

    – Для нашего предприятия.

    – А для пользователей?

    – Для пользователей, видимо, нет.

    – Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.

    – Что для них ценно? – спросил Сисадмин.

    – Догадайся с трёх раз, – рассмеялся Учитель.

    Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
    Суждения об информационной безопасности
    мудреца и учителя Инь Фу Во[1],
    записанные его учениками
    forensics.ru/InFuWo.htm
    Ответ написан
    Комментировать