14.02.2012

Эффект Домодедово

Один из моих любимых аэропортов имеет интересный обычай: досмотреть все технологические отверстия авиапассажира для недопущения проноса пилочки для ногтей и через минуту предоставить ему самый широкий выбор колющих и режущих – от готовых (стальные ножи и вилки в кафе) до всевозможных "сделай сам" (пивные кружки и некоторые виды тарелок в тех же кафе, стеклотара в дьюти якобы фри и т.п.).

Борьба с попаданием потенциально проблемного контента в периметр, но не с присутствием, встречается и в ИБ. Иная офисная сетка даст фору районной локалке по количеству вареза, кейгенов и хактулов, при этом извне работнику не скачать даже фонограмму (или скачать только один раз, как в старом анекдоте про съедобные грибы). А это ИТ-шники натащили, злоупотребляя правом подключать usb-устройства и особыми правилами на веб-фильтрах или технической возможностью их обойти. Прелюбопытный феномен, заслуживающий отдельного разбора, но админ чего бы то ни было не чувствет себя админом, пока не расшарит фотошоп, radmin и ip-сканер. Затянуло – пошло коллекционирование, потом количество переходит в качество, и запасы полезняшек, начавшиеся как общая папка, выходят на другой уровень.

Надевать портки или сымать крест - а это уж какова политика в этом вопросе. Если в локальном нормативном акте подобный контент запрещен, надо душить и внутренний оборот. Если разрешен - скрепя сердце, ослаблять фильтры. Если ничего не сказано, то немедленно инициировать вписание. И только если политика так и гласит: "кроме занесенного админами" - повезло, можно оправиться и закурить. Но ведь не гласит же.

9 комментариев:

Trotsky комментирует...

А какой же вред может нанести расшаренный фотошоп? Никогда не понимал подобных запретов, ведут они только к наплевательскому отношению к правилам ИБ, так же как и многие избыточные требования регуляторов. Всегда встает вопрос, если безопасник считает, что скачанная игрушка из сети может привести к инциденту, тогда зачем вся эта система защиты, которая не может предотвращать подобные инциденты.

Ригель комментирует...

Конкретно фотошоп - претензии правообладателя, но если бы фотошопом дело ограничивалось - да и шут бы с ним.

Александр комментирует...

Борьба с варезом в сети подобна битве с змей горыночем - одну голову отрубишь, а на ее месте вырастает еще две.
А опасность как в различных кряках и кейгейнах, которые зачастую могут содержать вредоносы, так и возможные претензии правообладателей.

Александр Бодрик комментирует...

SOPA\PIPA?:)

Ригель комментирует...

Да не важно ;) В одной фирме политика может быть такая, в другой другая. Принципиально, чтобы в пределах одной фирмы одна.

Artem Ageev комментирует...

надо как в домодедово.. свое заносить нельзя, а покупать у админов - сколько душе угодно :)

Алексей Евменков комментирует...

это вопрос целостности. назвался грибом - полезай в лукошко.

классная заметка, как то раньше не осознавал этой ситуации (а ведь она присутствует практически на каждой фирме:)

Trotsky комментирует...

Если софт, который взят из сетки сможет повлиять на безопасность защищаемой информации, то за что получает свои деньги безопасник? Ну а претензии правообладателей, это не вопрос безопасности.

Ригель комментирует...

2Trotsky:
1. Правильно. И чтобы чье-нибудь руководство не задалось когда-нибудь этим вопросом, написан этот пост.
2. Есть разные определения информационной безопасности, в лучшей половине любые риски, связанные с обработкой информации - тематика информационной безопасности.

Отправить комментарий