Твой начальник смотрит, как ты используешь wifi компании, чтобы найти другую работу
Обычная - может быть. Нормальная - нет.
И то, даже банки в последнее время подобный маразм поубирали. Потому что ресурсов на поддержку анального огораживания уходит дохуя, а работать оно всё равно не работает. Потому что длп - это решение проблем утечки информации неправильным путём.
И то, даже банки в последнее время подобный маразм поубирали. Потому что ресурсов на поддержку анального огораживания уходит дохуя, а работать оно всё равно не работает. Потому что длп - это решение проблем утечки информации неправильным путём.
Если коротко, то мы имеем две ситуации.
1. Сотрудник имеет доступ к важной информации, и _не_ хочет её слить. В этом случае слить он может только случайно, отправив скриншот, или своими словами написав куда не нужно то, что не нужно. Никакими техническими средствами это не решается, решается обучением критично важного персонала информационной гигиене. И, дополнительно, лечением паранийи у ИБ - большинство информации в банке не является секретом, большинство охраняемой инфы - мусор.
2. Сотрудник _хочет_ слить инфу. Всё, пиздец, он её сольет, если он к ней имеет доступ, и при этом не сидит в тюрьме под 24/7 пристальным наблюдением. Этому невозможно помешать.
1. Сотрудник имеет доступ к важной информации, и _не_ хочет её слить. В этом случае слить он может только случайно, отправив скриншот, или своими словами написав куда не нужно то, что не нужно. Никакими техническими средствами это не решается, решается обучением критично важного персонала информационной гигиене. И, дополнительно, лечением паранийи у ИБ - большинство информации в банке не является секретом, большинство охраняемой инфы - мусор.
2. Сотрудник _хочет_ слить инфу. Всё, пиздец, он её сольет, если он к ней имеет доступ, и при этом не сидит в тюрьме под 24/7 пристальным наблюдением. Этому невозможно помешать.
Просто первейшая задача отдела ИБ - определить охраняемый периметр. Причём, чем он меньше, тем проще охранять. А большинство данных, с которыми работает любая контора, хоть гос, хоть не гос - это мусор, который охранять нет смысла.
Потом нужно определить круг должностей, которые обязаны иметь доступ к критическим данным, разграничить права доступа(вот это технически решается превосходно), и решить вопрос о том, чтобы не было утечек от получивших доступ. Причём, техническими методами это сделать невозможно.
В результате оказывается не так уж и много критических данных, и не так уж и много людей.
Но когда в ИБ сидят долбоёбы, они охраняемый периметр определяют как "всё", а доверенных сотрудников - "все". И абсолютно закономерно получают пиздец.
Потом нужно определить круг должностей, которые обязаны иметь доступ к критическим данным, разграничить права доступа(вот это технически решается превосходно), и решить вопрос о том, чтобы не было утечек от получивших доступ. Причём, техническими методами это сделать невозможно.
В результате оказывается не так уж и много критических данных, и не так уж и много людей.
Но когда в ИБ сидят долбоёбы, они охраняемый периметр определяют как "всё", а доверенных сотрудников - "все". И абсолютно закономерно получают пиздец.
Мой босс в этой ситуации![ГШ^ПиШИ;],гиф анимация,гифки - ПРИКОЛЬНЫЕ gif анимашки,тоби магуайр,работа](https://img2.safereactor.cc/pics/comment/гифки-тоби-магуайр-работа-4551272.png "гиф анимация,гифки - ПРИКОЛЬНЫЕ gif анимашки,тоби магуайр,работа")
А, была история, как на галере, где я впервые работал, ребята в шутку стали лазить по hh, искали какие-то смешные вакансии или типа того, а из-за этого у директора разыгралась паранойя, что все хотят уйти от него.
Ну вы и мрази.
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!