Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2Vtzqv87FrR

"Ошибки старого безопасника"

Вернуться к содержанию выпуска
Тема номера

По материалам блога компании INFOWATCH http://infowatch.livejournal.com/

На ошибках учатся. Причем, на чужих ошибках учиться комфортнее. Сотрудники компании INFOWATCH решили собрать коллекцию ошибок сотрудников, занимающихся информационной безопасностью.Ошибка перваяТо там, то тут, что-то потеряют. То агент МИ-6 в такси забудет ноутбук, то "упал, очнулся, гипс", брильянты на месте, а секретная флэшка пропала, а то сидюк на почте потеряют. В общем, у нашей лавки ощутилась потребность все носители, покидающие защищенный периметр, в обязательном порядке шифровать.Сначала казалось, вопрос решается просто, дёшево и сердито, только организационными мерами. Издается распоряжение: все данные хранить в запароленных архивах с длинной пароля 8 и более символов, содержащих большие, малые буквы, цифры и специальные символы.Издали распоряжение, глубоко выдохнули: работа завершена успешно. Но это сравнимо с тем, что король Артур, разрешил дождям идти в Камелоте только по ночам. Даже те, кто честно пытались выполнять распоряжение, не сильно преуспели. А чего вы хотите от людей, которые не могут запомнить PIN-код от своей банковской карты? Чтобы они на память воспроизводили "zgcKBe#18"? Вот и наклеивают стикеры с паролем на корпус ноута.Подумав, пришлось отказаться от такого простого, красивого, но, увы, не верного решения. Пошли просить денег. Итак, выделен бюджет, выбираем систему шифрования. Приступаем к выбору. Что нам требуется?1. Надежность шифра (период взлома на высокопроизводительном железе больше десяти лет).2. Прозрачность шифрования.3. Удобство пользования, ключ на e-Token (обычно токены носят на ключах, отдельно от объекта шифрования).4. Централизованное администрирование (установка, раздача прав и.т.п.)Система выбрана, закуплена, внедрена. Наступило благоденствие, враг не прорвется. No pasarán!Это была присказка, теперь начинается сказка.Поехал как-то один из топ-менеджеров на важные переговоры в страну далекую, страну заграничную. И случилось такая неприятность, что во время то, в городе том буржуйском был съезд, а кого – история умалчивает. Гостиницы все забиты. Но статус обязывает, поселили его в президентском люксе, а чтоб хоть как-то сэкономить на поездке, отправили дискаунтером, с пересадкой. И от греха подальше зашифровали ему на ноуте всё и вся, кроме системного диска.Идут переговоры, все хорошо, но вышел наш герой, пардон, по нужде и для надежности извлек токен и взял с собой. И как вы, наверное, догадались, выронил его в клозет. И таким образом он мгновенно лишился ВСЕЙ информации на середине переговоров, включая наработки за полдня. Вместо "удобства пользования" наш герой обладает несколькими гигабайтами цифрового мусора.«К пуговицам претензии есть?» – «Нет. Пришиты насмерть, не оторвешь.»Ну дальше всем известный аврал. Поднятие по тревоге офиса в Москве, а с учётом разницы во времени здесь была уже ночь с пятницы на понедельник, и чисто физическое состояние некоторых сотрудников оказалось тяжелым. Поиск необходимых файлов, людей, имеющих к ним доступ, организация защищенного канала, передача документов. Наш герой, что может, восстанавливает по памяти, благо у него для этого два дня. А о таких мелочах, как судорожный поиск гостиницы на дополнительные несколько дней (вспоминаем про съезд), перенос вылета (билеты non-refundable) и имиджевые потери в глазах партнеров я даже не говорю.Как не терять ключи. Вариант решенияСитуация была спасена огромными людскими усилиями и весьма ощутимыми финансовыми затратами.Проведя работу над ошибками, я понял, что в ТЗ не был учтён еще один очень важный пункт. Это recovery.Но "recovery" легко превращается в "back door", как это сделано, например, в широко известной ОС. Как же решить эту проблему? Эврика! Нужно применять систему с комиссионным восстановлением ключа.Что было бы с нашим директором в этом случае? После того, как он благополучно утопил свой токен, он звонит на свою фирму, но поднимает на ноги значительно меньшее число людей. Собирается комиссия восстановления (N человек из M возможных), подключается к ноутбуку и создаёт новый ключ. Всё это занимает 10-20 минут плюс время на поиск людей. После чего у имярека есть доступ к уже полностью восстановленным последним версиям документов.Внимательнее подходите к выбору системы шифрования – и Вас не будут искать по клубам ночью с ускоренным выведением из того состояния, куда вы так блаженно шли.

Спасибо за проявленный интерес к нашему журналу!

Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или .

После регистрации на сайте Вам в Личном кабинете будет предоставлен бесплатный доступ к скачиванию любых 5 статей (на выбор). Срок действия доступа — 30 дней с момента скачивания первой статьи.

Статьи приобретаются навсегда и будут доступны в Вашем Личном кабинете.

В дальнейшем Вы можете приобретать доступ к другим статьям оформляя счет-оферты в Личном кабинете.
С полными текстами всех статей вы можете ознакомиться на страницах журнала



Для того, чтобы добавить статью,
вам необходимо или зарегистрироваться


Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Выкладка журнала "Директор по безопасности"
Mon, 22 Jul 2024 21:05:48