Сообщений в теме: 98

[[burn]]

Народ, подскажите грамотное решение!

Средняя организация. Нужен мониторинг работы всех сотрудников за компами.
А точнее, нужно знать, что делает сотрудник в интернете, с кем переписывается по почте и QIP, какие документы открываются, что в них изменяется, куда они копируются, кто сколько и что печатает на принтере, вообще буквально мониторить всю работу сотрудников .

То есть нужно хорошее комплексное решение! Мониторить интернет-активность через веб фильтр, почту через почтовый сервер и запустить еще какой-нибудь перехватчик не позволяют размеры организации.

Появились проблемы утечки корпоративной информации, хочу выяснить кто.

[T!n-toM]

не повезло вашей компании

а что такое практикуют?

[sergwolf]

Если нужно комплексное решение по информационной безопасности стучитесь в ЛС, работаю как раз в этой области.

[Fellan]

LanDetective заюзай. Что понравилось - умеет перехватывать и агент тоже.

[Bomba!]

' date='14.12.2009, 18:00' post='11028975']
Появились проблемы утечки корпоративной информации, хочу выяснить кто.

Хм однако - а зарплату сотрудникам платить не пробовали?

[[burn]]

LanDetective заюзай. Что понравилось - умеет перехватывать и агент тоже.

Я уже юзал LanDetective и подобные снифферы, всё это понятно. То что LanDetective удобно перехватывает любую почту это хорошо, но он не перехватывает на microsoft exchange, и не перехватывает Skype. Всё это прикольно, можно поиграться, последить за кем-то, но не в организации в 250 машин…

Нужно комплексное решение, удобное, рассчитанное на большое кол-во пользователей. Чтобы репорты были, чтобы группировка пользователей, чтобы всё наглядно, а не тупо тыкать и просматривать каждую вебстраницу, которую смотрел сотрудник, или что он там написал в письме, которых у нас тысячи за день . Нужен грамотный шпиён. Плюс со слежкой какие файлы копируются на носители.

Если нужно комплексное решение по информационной безопасности стучитесь в ЛС, работаю как раз в этой области.

Написал. BTW, прога должна быть с возможностью приобрести ее лицензионно, без всяких там нарушений законодательства.

Хм однако - а зарплату сотрудникам платить не пробовали?

Хм, пробовали однако. Но кризис, вероятность в такой обстановке своровать информацию велика.

Сообщение отредактировал [burn]: 15.12.2009, 10:19:10

[PavelSC]

' date='15.12.2009, 10:16' post='11035480']
а не тупо тыкать и просматривать каждую вебстраницу, которую смотрел сотрудник, или что он там написал в письме, которых у нас тысячи за день . Нужен грамотный шпиён.

А как ваш шпиён будет узнавать конфиденциальная корпоративная информация в письме или нет? А если человек пишет письмо через браузер? Так что все ручками.

Плюс со слежкой какие файлы копируются на носители.

Отключите съемные носители в системе и не заморачивайтесь.

[T!n-toM]

Отключите съемные носители в системе и не заморачивайтесь.

можно отключить USB порты, а как отключить носители?
и даже в первом случае - как же быть с USB перефирией?

[sergwolf]

Отключите съемные носители в системе и не заморачивайтесь.

можно отключить USB порты, а как отключить носители?
и даже в первом случае - как же быть с USB перефирией?

Есть много программок которые работаеют по сети и отключают/мониторят USB и даже показывают что отпровлялось на печать...

[[burn]]

' date='15.12.2009, 10:16' post='11035480']
а не тупо тыкать и просматривать каждую вебстраницу, которую смотрел сотрудник, или что он там написал в письме, которых у нас тысячи за день . Нужен грамотный шпиён.

А как ваш шпиён будет узнавать конфиденциальная корпоративная информация в письме или нет? А если человек пишет письмо через браузер? Так что все ручками.

К примеру, был бы правильный интерфейс где можно упорядочить все письма за день, у которых есть вложения. Или сделать поиск по содержанию письма по ключевым словам.

Отключите съемные носители в системе и не заморачивайтесь.

Такой вариант не подходит, у нас есть отделы, которые пользуются накопителями. Кстати именно у них есть доступ к ценной информации

[}{APJIu]

Отключить средствами групповых политик все съемные носители информации, запретить на проксе аськи-агенты-скайпы, на Эксчендже поставить фильт ра определенные комбинации слов, на принт-сервере включить протоколирование распечатанной документации, ввести в штат специалистов службы безопасности - и будет Вам счастье.
И, да! Не жмотиться на расходы в сфере безопасности-потом дороже вылезет.

[hes]

Отключить средствами групповых политик все съемные носители информации, запретить на проксе аськи-агенты-скайпы, на Эксчендже поставить фильт ра определенные комбинации слов, на принт-сервере включить протоколирование распечатанной документации, ввести в штат специалистов службы безопасности - и будет Вам счастье.
И, да! Не жмотиться на расходы в сфере безопасности-потом дороже вылезет.

с программистами/админами такие приколы не пройдут - все что надо отключат, обойдут факт

[}{APJIu]

Отключить средствами групповых политик все съемные носители информации, запретить на проксе аськи-агенты-скайпы, на Эксчендже поставить фильт ра определенные комбинации слов, на принт-сервере включить протоколирование распечатанной документации, ввести в штат специалистов службы безопасности - и будет Вам счастье.
И, да! Не жмотиться на расходы в сфере безопасности-потом дороже вылезет.

с программистами/админами такие приколы не пройдут - все что надо отключат, обойдут факт

При желании - много чего можно обойти.
Посему-на СБ не надо скупиться ,а равно и не ставить сотрудников между выбором: работать и получать хорошие деньги, либо сливать инфу конкурентом.
Любой, даже самой навороченной программой эту проблему не решишь.

[svd79]

у меня из всего это го вопрос, а так ли это критично? Вы же не сможите на человечиский мозг пароли поставить

[sergwolf]

у меня из всего это го вопрос, а так ли это критично? Вы же не сможите на человечиский мозг пароли поставить

Конечно нет, но можно просто снизить риск утечки!

[[burn]]

}{APJIu
Эх если бы я работал в компьютерном клубе я бы давно уже всё запретил. Но в организации, которая работает, запретить всё не получиться, иначе встанет и вся работа. В этом плане нужна именно гибкость. Поэтому, у меня больше вопрос стоИт в плане мониторинга, чем просто отключать и запрещать всё.

у меня из всего это го вопрос, а так ли это критично? Вы же не сможите на человечиский мозг пароли поставить

Вы к счастью даже не представляете на сколько это критично! Сколько стоит слить базу данных компании, или просто файлик с информацией стоимостью тысячи ye утащить. Думаю тот факт, что люди будут знать о мониторинге их дейтсвий уже сократит вероятность утечки данных, как упомянул sergwolf.

Сообщение отредактировал [burn]: 15.12.2009, 13:48:13

[[burn]]

глюк

Сообщение отредактировал [burn]: 15.12.2009, 13:47:53

[}{APJIu]

' date='15.12.2009, 13:46' post='11039559']
}{APJIu
Эх если бы я работал в компьютерном клубе я бы давно уже всё запретил. Но в организации, которая работает, запретить всё не получиться, иначе встанет и вся работа.

Хм, знаю множество компаний, которые работают с маниакально настроенным прокси и принципиально запрещенными IM-клиентами. И ничего-отлично справляются.

' date='15.12.2009, 13:46' post='11039559']
Думаю тот факт, что люди будут знать о мониторинге их дейтсвий уже сократит вероятность утечки данных

Можно в конторе запустить слух о том, что такую систему внедрили и понавтыкали сотни беспроводных шпионских видеокамер. На дурака-сработает.

[Bomba!]

Я кстати про зарплату не зря писал... как говорят специалисты по безопасности самое уязвимое место это человек, можно просто тупо перекупить сисадмина и никакие техсредства тут не помогут.

[Unforgivable sinner]

Ну про скайп сразу могу сказать...сниферить не получится, его итальянская мафия именно поэтому и использует шифрование там отлично реализовано. Зарубить да, можно и несложно как и любой IM и PTP клиент.

То что вы хотите, какой то одной системой или аппаратным решением не реализовать. Нужен комплекс мер по снижению риска утечки и стоит это определенных денег. А начать нужно с проведения хотя бы внутреннего аудита ИБ собственными средствами. Анализ используемой в организации информации по категориям доступа (общая, ограниченного пользования, коммерческая тайна). Иметь четкое документированное представление о потоках информации в организации с детализацией групп по уровню доступа (администратор, пользователь, редактор, разработчик, поддержка, внешний аутсорсинг и т.п.). С последующим анализом привилегий пользователей.

Проверка работы и анализ эффективности действующих процедур по ограничению доступа к конфиденциальной информации была бы тоже нелишней (а то зачастую флэшками типа нельзя пользоваться, а вот хелпдэск с терабайтными винтами съемными ходит по конторе). Это все делается при желании за 2-3 недели, если контора небольшая и территориально компактна.

Когда вы получите четкое понимание того что происходит у вас на всех этапах формирования, обработки, использования и внешнего взаимодействия информации внутри организации, легче будет определить области риска. Зачастую какие то административно-организационные меры уже могут помочь (запрет использования персональных внешних носителей, мобильных телефонов, фото-видео оборудования, КМА, личный досмотр сотрудников, допущенных к работе с закрытой информацией).

Ну а советовать о внедрении чего-то, а тем более говорить о конкретных моделях аппаратных решений и типах необходимого вам ПО невозможно, не зная специфики вашей деятельности.

Постарайтесь объяснить руководству, что вы прежде всего не можете давать никакой гарантии поимки злоумышленника или снижения рисков утечки в последующем до 0% и для начала неплохо бы выделить какие-то человеческие и материальные ресурсы хотя ты для базового аудита и элементарного консалтинга тех, кто этим занимается профессионально. Либо иметь в штате квалифицированного специалиста в этой области, а не админа домена, на которого повесили это все за спасибо. Как тут Харли сказал, если в конторе даже слух пойдет о том, что принимаются меры по обеспечению надлежащего уровня ИБ, уже будет хорошо.