Как защититься от системных администраторов мошенников.
Лучшие практики зарубежных CISO.
25.10.2010
Читая новости онлайн издания Pcworld, наткнулся на сентябрьскую статью имеющую название "6 Tips for Guarding Against Rogue IT Admins". Вот оно чудо, подумалось мне, статья, раскрывающая самое сокровенное, защиту от всемогущих и всесильных повелителей сетей - Системных администраторов.
Но не тут-то было, статья оказалась проста до банальности и скупа на советы. Привожу эти самые 6 советов:
1. Ограничивать и контролировать привилегированных пользователей. /Эксперты рекомендуют проводить тщательную проверку нанимаемых сотрудников и контролировать их активность в течение испытательного срока./
2. Контролировать текущий доступ и привилегии уволенных пользователей. /Эксперты рекомендуют блокировать доступ сотрудников получивших уведомление об увольнении или подавших заявление об увольнении немедленно, а не дожидаясь окончания рабочего дня./
3. Контролировать пользователей виновных в нарушении правил Компании. /Эксперты рекомендуют контролировать сотрудников, нарушающих политику доступа в Интернет и другие правила./
4. Использовать ПО для анализа Log файлов. /В большинстве случаев все бреши в безопасности и результаты нарушений можно обнаружить в результате анализа Log файлов./
5. Использовать DLP системы для защиты данных.
6. Повышать осведомленность пользователей об угрозах исходящих от инсайдеров.
С другой стороны, в статье изложены все основные стратегии по защите данных в независимости от привелигированности инсайдеров и может быть будет не лишним еще раз их прочитать. Как известно: "Повторение - Мать учения"!
Ну, а чтобы мой монолог с размышлениями не казался переливанием из пустого в порожнее, в качестве бонуса привожу отчет авторитетной компании Verizon под названием "Verizon's 2010 Data Breach Investigations Report".
http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_en_xg.pdf