Один из моих любимых аэропортов имеет интересный обычай: досмотреть все технологические отверстия авиапассажира для недопущения проноса пилочки для ногтей и через минуту предоставить ему самый широкий выбор колющих и режущих – от готовых (стальные ножи и вилки в кафе) до всевозможных "сделай сам" (пивные кружки и некоторые виды тарелок в тех же кафе, стеклотара в дьюти якобы фри и т.п.).
Борьба с попаданием потенциально проблемного контента в периметр, но не с присутствием, встречается и в ИБ. Иная офисная сетка даст фору районной локалке по количеству вареза, кейгенов и хактулов, при этом извне работнику не скачать даже фонограмму (или скачать только один раз, как в старом анекдоте про съедобные грибы). А это ИТ-шники натащили, злоупотребляя правом подключать usb-устройства и особыми правилами на веб-фильтрах или технической возможностью их обойти. Прелюбопытный феномен, заслуживающий отдельного разбора, но админ чего бы то ни было не чувствет себя админом, пока не расшарит фотошоп, radmin и ip-сканер. Затянуло – пошло коллекционирование, потом количество переходит в качество, и запасы полезняшек, начавшиеся как общая папка, выходят на другой уровень.
Надевать портки или сымать крест - а это уж какова политика в этом вопросе. Если в локальном нормативном акте подобный контент запрещен, надо душить и внутренний оборот. Если разрешен - скрепя сердце, ослаблять фильтры. Если ничего не сказано, то немедленно инициировать вписание. И только если политика так и гласит: "кроме занесенного админами" - повезло, можно оправиться и закурить. Но ведь не гласит же.
Борьба с попаданием потенциально проблемного контента в периметр, но не с присутствием, встречается и в ИБ. Иная офисная сетка даст фору районной локалке по количеству вареза, кейгенов и хактулов, при этом извне работнику не скачать даже фонограмму (или скачать только один раз, как в старом анекдоте про съедобные грибы). А это ИТ-шники натащили, злоупотребляя правом подключать usb-устройства и особыми правилами на веб-фильтрах или технической возможностью их обойти. Прелюбопытный феномен, заслуживающий отдельного разбора, но админ чего бы то ни было не чувствет себя админом, пока не расшарит фотошоп, radmin и ip-сканер. Затянуло – пошло коллекционирование, потом количество переходит в качество, и запасы полезняшек, начавшиеся как общая папка, выходят на другой уровень.
Надевать портки или сымать крест - а это уж какова политика в этом вопросе. Если в локальном нормативном акте подобный контент запрещен, надо душить и внутренний оборот. Если разрешен - скрепя сердце, ослаблять фильтры. Если ничего не сказано, то немедленно инициировать вписание. И только если политика так и гласит: "кроме занесенного админами" - повезло, можно оправиться и закурить. Но ведь не гласит же.
9 комментариев:
А какой же вред может нанести расшаренный фотошоп? Никогда не понимал подобных запретов, ведут они только к наплевательскому отношению к правилам ИБ, так же как и многие избыточные требования регуляторов. Всегда встает вопрос, если безопасник считает, что скачанная игрушка из сети может привести к инциденту, тогда зачем вся эта система защиты, которая не может предотвращать подобные инциденты.
Конкретно фотошоп - претензии правообладателя, но если бы фотошопом дело ограничивалось - да и шут бы с ним.
Борьба с варезом в сети подобна битве с змей горыночем - одну голову отрубишь, а на ее месте вырастает еще две.
А опасность как в различных кряках и кейгейнах, которые зачастую могут содержать вредоносы, так и возможные претензии правообладателей.
SOPA\PIPA?:)
Да не важно ;) В одной фирме политика может быть такая, в другой другая. Принципиально, чтобы в пределах одной фирмы одна.
надо как в домодедово.. свое заносить нельзя, а покупать у админов - сколько душе угодно :)
это вопрос целостности. назвался грибом - полезай в лукошко.
классная заметка, как то раньше не осознавал этой ситуации (а ведь она присутствует практически на каждой фирме:)
Если софт, который взят из сетки сможет повлиять на безопасность защищаемой информации, то за что получает свои деньги безопасник? Ну а претензии правообладателей, это не вопрос безопасности.
2Trotsky:
1. Правильно. И чтобы чье-нибудь руководство не задалось когда-нибудь этим вопросом, написан этот пост.
2. Есть разные определения информационной безопасности, в лучшей половине любые риски, связанные с обработкой информации - тематика информационной безопасности.
Отправить комментарий