Поделиться
Эксперты спорят: бороться с инсайдерами аморально?
Бороться с утечками конфиденциальной информации необходимо с точки зрения и бизнеса, и законодательства. На кону секреты, деньги и персональная информация. Но основная масса инцидентов связана с непредумышленными действиями персонала. О том, как соблюсти конституционные права граждан и защититься от настоящих инсайдеров, говорили на круглом столе "Как противостоять инсайдерам 2009", организованном CNews Analytics и CNews Conferences.Михаил Кондрашин: Именно последовательная реализация мандатного доступа будет являться "панацеей"
На вопросы CNews ответил Михаил Кондрашин, руководитель Центра компетенции Trend Micro в России и странах СНГ.
CNews: Станет ли технология "цифровых отпечатков" панацеей?
Михаил Кондрашин: Технология "цифровых отпечатков" является удобным способом выявить конфиденциальные документы и предотвратить их утечку за периметр корпоративной сети. По сути, технология цифровых отпечатков является заменой мандатного доступа, который по идее должен быть встроен в операционную систему и все прикладное ПО. При последовательной реализации мандатного доступа каждому документу (файлу) при создании назначается гриф (сов. секретно, ДВП и т.п.) и система сама следить, чтобы этот документ циркулировал в пределах области, отведенной для документов с таким грифом.
Именно последовательная реализация мандатного доступа, как в операционных системах, так и прикладных программах, будет являться "панацеей". В настоящий момент приходится довольствоваться технологией цифровых отпечатков, которая решает проблему утечки, но совершенно другим способом. При использовании технологии цифровых отпечатков отпечаток снимается с документов не в момент создания, а после. Кроме того, отпечаток нужно обновлять по мере модификации документа, так как эта технология позволяет заблокировать модифицированный файл, но при объеме изменений до 40%. Помимо этого, на систему предотвращения утечек ложиться отслеживание всех перемещений данных в сети: отправка по электронной почте или через веб-браузер, перемещение на внешние носители, неавторизованное шифрование и пр.
Если для заказчика вопрос с получением отпечатков конфиденциальных документов удается эффективно решить, то задачу с защитой от утечек можно считать решенной.
Короткая ссылка
