www.mfisoft.ru

Независимый блог об информационной безопасности

среда, 6 апреля 2016 г.

ИБ vs IT: смешать, но не взбалтывать



Практические рекомендации по рациональному взаимодействию между службами информационной безопасности и IT.





О том, что IT и ИБ отделы не дружат уже много сказано. Безопасники, с точки зрения IT-специалистов, избыточно усложняют инфраструктуру и мешают всем увеличением количества «бумаг», а при внедрении DLP начинается война интересов.
Такое противостояние связано с разделением ответственности за вопросы, которые прежде были сосредоточены у одного человека. Инициатива внедрения DLP-системы, исходящая не от ИТ- директора, а от ИБ-служб дает ему повод думать, что следить собираются именно за ним.

· Как найти баланс во взаимоотношениях с IT?

Проанализировав ситуацию взаимодействия отделов в ряде компаний при внедрении DLP-систем, мы составили для вас ряд простых рекомендаций, которые помогут установить границы контроля служб IT и ИБ по вопросу обеспечения защиты от утечек данных.

· Исключите возможность доступа IT-специалиста к серверу с DLP

Не провоцируйте системного администратора. Сервер с DLP системой должен быть максимально защищен от прямого подключения. Проведем аналогию с автомобилем. Представьте, вы оставили на общественной парковке открытую машину с ключами в замке зажигания. Что будет дальше, всем понятно.

Необходимый минимум – защита АПК от несанкционированных действий хотя бы на уровне операционной системы, то есть доступ только по паролю высокой степени сложности. Ограничение физического доступа – закрытый серверный шкаф.

· Шифрование трафика между рабочим местом и сервером DLP


Наверняка ваш системный администратор не зря занимает свое место и компетентен в своей области, сможет в любой момент перехватить и проанализировать открытый трафик между сервером DLP и рабочим местом безопасника. Поэтому обмен данными должен производиться с использованием шифрования.

· Не ставьте IT–специалисту агента на рабочее место


Сисадмин, обладая правами администратора и достаточными компетенциями, агента обнаружит и сразу удалит. В итоге контролировать его действия на рабочем месте не удастся, отношения будут испорчены, а информация о контроле сотрудников распространится среди персонала.

· Кодируйте политики ИБ


Помните, что почтой, на которую приходят уведомления о нарушении политик ИБ, управляет ваш системный администратор. Учитывайте, что по названию политик и телу письма можно вычислить контролируемые каналы. Поэтому названия политик безопасности лучше кодировать. Например, политику «контроль USB-носителей» закодируйте как «синица в небе».


И самое важное – найдите с IT-специалистами общий язык, точки взаимодействия, покажите, что контроль информационной безопасности важен для всей компании, и направлен он не против них, а против внешних угроз и утечек конфиденциальной информации.

пятница, 1 апреля 2016 г.

Инновационные DLP-продукты МФИ Софт



«МФИ Софт» заявляет о выпуске дополнительных модулей для DLP-системы «Гарда Предприятие»


Гарда Лояльность — новое слово в DLP


В основе технологии лежат исследования русского физиолога И.П. Павлова по вопросам применения условных рефлексов в формировании лояльности и дисциплины в коллективе.

Система автоматически реагирует на несанкционированный доступ к информации, составляющей коммерческую тайну, и нарушение политик ИБ, подавая на SMART-клавиатуру (входит в новую комплектацию АПК «Гарда Предприятие») ток в 1,5 мА. Такая сила тока минимальна, не опасна для жизни и здоровья человека, вызывает ощущение легкого покалывания на кончиках пальцев, чем мягко напоминает сотруднику о правонарушении, которого не следует совершать.





По данным исследования Nielsen, менее 50% компаний в мире обладают 100% лояльным отношением сотрудников.

Новое решение Аппаратно-программный комплекс «Гарда Лояльность», помогает повысить уровень лояльности на местах. После установки агентов на рабочие места программа не только контролирует действия сотрудника, но и транслирует 25 кадр, в который можно вставить картинку, повышающую лояльность или любое другое сообщение и даже гипнотическую программу.

Эта технология влияния на подсознание была открыта американским маркетологом Джеймсом Вайкири и получила широкое распространение по всему миру. Доказано, что на психическое здоровье технология не оказывает. В DLP влияние 25 кадра фокусируется не на массовое сознание, как во время просмотра фильма, а на личное бессознательное восприятие сотрудника при работе с персональным компьютером.

*Система «Гарда Лояльность» исследована и успешно внедрена в ряд российских компаний.

В целях конфиденциальности названия не разглашаются.


Гарда Космос


Для повышения эффективности контроля информационной безопасности удаленных подразделений, «МФИ Софт» заявляет о планах выпуска дополнительных модулей для DLP-системы «Гарда Предприятие». Новое решение «АПК Гарда Космос» позволяет отказаться от использования наземных линий связи между центральным офисом клиента и филиалами по всему миру. Это особенно актуально для регионов, которые испытывают сложности со связью.

1 апреля 2016 года в 00 часов 32 минуты по Московскому времени в партнерстве с оператором «Космические интеграции» был осуществлен запуск космического аппарата «Гарда-АТ1». Спутник дополнен системой поддержки связи с агентами рабочих мест «Гарда Предприятие», что дает возможность предоставить каждому клиенту индивидуальный защищенный канал связи. Вывод на орбиту нового спутника, на 56 градус восточной долготы, значительно расширил охват действия DLP-системы в Сибири, Дальневосточном федеральном округе и на Урале. По данным ФГУП «Галактическая связь», трафик компаний проходит по шифрованным каналам без замедлений.


Еще одна функциональная особенность решения «Гарда Космос» — система GPS-контроля. В комплектации предусмотрен комплект GPS-меток для отслеживания перемещений. Метки можно установить на съемные носители, документы с грифом секретности и даже в автомобиль, чтобы c помощью спутника фиксировать их местонахождение. В автоматическом режиме составляется карта перемещений и отправляется уведомление о пересечении границ.


Теперь руководитель отдела информационной безопасности может в онлайн-режиме контролировать работу всех сотрудников филиалов по стране с любого устройства с доступом в Интернет.