Этот отчет аналитик формирует сам для заказчика, ссылки из него ведут в выгрузку инцидентов в Analytic Console, где можно подробнее увидеть все подробности по нарушениям: кто, что и когда сделал.
Ни наша, ни другая DLP такую шифровку, а также «пляшущих человечков», стеганографию и другие виды тайнописи не перехватит. Другая задача у ПО.
Но DLP, к счастью, машина не однозадачная и ловит другие следы инцидента. Сработают политики на запуск скрипта или использование спецсервиса (или вы вручную шифруете?), где-то в переписке промелькнет ключ или обсуждение. В общем, в отрыве от реального контекста можно только упражняться в остроумии)
Для «ручного» — может быть. Но мы ведем речь про автоматизированный. Тут опыт совсем другой. Один аналитик контролирует и сто, и тысячу человек без проблем.
А по поводу вашего теста — паспорта, номера карт очень хорошо отлавливает поиск по регулярным выражениям. Интересно, почему не сработал у вас, расскажите подробнее, разберемся.
Контроль времени – наиболее понятная задача для бизнесов, которые раньше с угрозами ИБ не сталкивались. Но мы по своему опыту видим, что таких все меньше, отношение к ИБ и к аутсорсингу ИБ меняется.
Интересный вывод. поделитесь выводами подробнее, если не сложно
мы прочли у Кребса и в оригинальном исследовании: много монотонной скучной работы. А судьба «рок-звезд» — это удел очень немногих, да и они страдают от того, что вынуждены создавать для продвижения своих сервисов большую инфраструктуру, поддерживать которую тоже не самое веселое дело)
vikarti, мы не предоставляем софт для физических лиц, потому что «на пару машин» выйдет дороговато. Даже если не брать в расчет стоимость ПО (2-3 лицензии может позволить себе и физлицо), для развертывания DLP нужен сервер, домен, SQL, другое предустановленное ПО. Получится, что за ПО вы заплатите условную 1000, а за железо и сопутствующее ПО в десятки раз больше. Это неоправданно дорого получается. Т.е. для личных целей подойдет какая-нибудь программа учета рабочего времени. DLP все же корпоративная система и предназначена в первую очередь для борьбы с утечками информации, внутренним мошенничеством и т.п.
Вопрос злободневный, нам его часто задают. Сбор информации без ведома и без согласия незаконен. Компания, которая использует ПО для контроля действий сотрудников, должна подписывать с ними соответствующие документы. В то же время у сотрудников тоже есть ответственность перед работодателем, что они используют компьютеры только для работы, а не для личных целей, в том числе дома или в командировке. Если сотрудник предупрежден о контроле, то предполагается, что мессенджеры он использует для общения только по работе.
В этом исследовании мы не расспрашивали, как именно компании организовали работу на удаленке. По общению с заказчиками знаем, что по-разному – всеми перечисленными вами способами. Что касается того, сколько компаний используют DLP в обычном режиме – об этом есть данные нашего ежегодного большого исследования, 31%.
Извиняться не за что, спасибо за мнение! Что касается деления людей. Понятийный аппарат – это просто возможность говорить на одном языке друг с другом. Ведь называем мы тех, кто ростом от 180 см, «высокими» – и прекрасно понимаем друг друга. На профессиональном языке тех, кого легко вывести на глубокие переживания, называют эмотивами.
При этом – Алексей писал об этом – для пользователей программы информативнее не психотип, а то, какие личностные качества его составляют. Просто для кадровика эта информация нужна для понимания возможностей карьерного роста сотрудника. А службы безопасности – рисков. Но тут ничего не поделаешь, это особенности профессии.
Отчеты системы являются компьютерным предикативным моделированием, но никак не медицинским диагнозом (который бы уже попадал в разряд специальных групп персональных данных), моделирование (даже самое точное) не может является объектом «особо защищенной статьи», так как лишь говорит о математических вероятностях.
Но DLP, к счастью, машина не однозадачная и ловит другие следы инцидента. Сработают политики на запуск скрипта или использование спецсервиса (или вы вручную шифруете?), где-то в переписке промелькнет ключ или обсуждение. В общем, в отрыве от реального контекста можно только упражняться в остроумии)
А по поводу вашего теста — паспорта, номера карт очень хорошо отлавливает поиск по регулярным выражениям. Интересно, почему не сработал у вас, расскажите подробнее, разберемся.
мы прочли у Кребса и в оригинальном исследовании: много монотонной скучной работы. А судьба «рок-звезд» — это удел очень немногих, да и они страдают от того, что вынуждены создавать для продвижения своих сервисов большую инфраструктуру, поддерживать которую тоже не самое веселое дело)
Спасибо!
При этом – Алексей писал об этом – для пользователей программы информативнее не психотип, а то, какие личностные качества его составляют. Просто для кадровика эта информация нужна для понимания возможностей карьерного роста сотрудника. А службы безопасности – рисков. Но тут ничего не поделаешь, это особенности профессии.
Но курс продолжается, может быть получится присоединиться хотя бы к части вебинаров? Будем рады