Проблема «инсайдеров» - дешево, но «сердито» Михаил Левашов КБ «СОЮЗНЫЙ» Москва, 14 феврал я 2000 г.
Инсайдеры Ошибающиеся и заблуждающиеся работники Нарушители и злоумышленники
Внутренние угрозы Несанкционированное использование сервисов Интернета (корпоративная почта, внешние почтовые сервисы, интернет пейджеры, веб-сайты, несанкционированное ПО …….и т.д.) Несанкционированное использование внешних устройств (флеш памяти, съемные диски, беспроводные технологии ….и т.д.) Несанкционированные действия с использованием чужих или собственных легальных полномочий Незнание, безолаберность, халатность, ошибки
Малобюджетная модель безопасности Принципы этой модели: Обучение и инструктаж Наблюдение и анализ лог файлов на Интернет шлюзе, сервере печати, файл сервере ……. Ограничения на почтовый обмен (по объему, адресам) Ограничения на использование протоколов Запрет на использование несанкционированного ПО Контроль и ограничение действий пользователей при использовании внешних накопителей - Мониторинг работы отдельных cотрудников - Мониторинг Интренета
Спасибо! С уважением, Михаил Левашов, Руководитель Службы информационной безопасности КБ «Союзный», (495)