Комментарии 38
"Чаще всего крысы — менеджеры".
Нет. Это если судить по заголовку.
А в статье правильно указано: «уличенных в инсайде».
Есть ничуть не меньше оснований сделать вывод, что вербовать лучше секретарей, они умеют воровать.
А в статье правильно указано: «уличенных в инсайде».
Есть ничуть не меньше оснований сделать вывод, что вербовать лучше секретарей, они умеют воровать.
ох уж эти глупые менеджеры рисующие диаграммы
Честно говоря данные диаграммы ни разу не показатель, ведь тех же менеджеров в компаниях раз в 10 больше, чем ИТ-сотрудников, или тех же «руководителей подразделений».
Ведь если взглянуть под другим углом, то, скажем, каждый 20 менеджер «сливает инфу», или каждый второй ИТ-шник?
Да и особо не понятно, чем в данном контексте отличается «руководитель отдела» от «менеджера», ведь он по сути сам менеджер!
Честно говоря данные диаграммы ни разу не показатель, ведь тех же менеджеров в компаниях раз в 10 больше, чем ИТ-сотрудников, или тех же «руководителей подразделений».
Ведь если взглянуть под другим углом, то, скажем, каждый 20 менеджер «сливает инфу», или каждый второй ИТ-шник?
Да и особо не понятно, чем в данном контексте отличается «руководитель отдела» от «менеджера», ведь он по сути сам менеджер!
Ни от одного вендора объективной статистики не встречал пока. Да и вряд ли встречу. Обычно такая информация черпается из опросов. Кто-то в сети проводит, кто-то на мероприятиях. По своему опыту скажу, что чаще неприятности компании доставляют те, кто связан с деньгами, то бишь, менеджеры, начальники "сейлов" и т.д.
Я столкнулся больше года назад с интересным моментом в одной компании. Идет полное логирование нажатых клавиш под аккаунтом пользователя. Сотрудников несколько сотен. Узнал случайно — у них вылезла проблема по причине того, что файл лога у одного пользователя оказался 9 Гб. Пользователя лишили премии за манеру держать нажатой кнопку.
А так у менеджера больше возможностей, чем у пользователя, например по тому же доступу в интернет. Например из легкого — заархивировал в запароленный архив с разбиением на мелкие тома и загрузил в несколько этапов на Google Drive, можно файлов расширение сменить, несколько может затруднить анализ. Вероятность, что контроль http трафика среагирует на такое намного ниже, чем просто куда-то открытые файлы грузить.
Недавно была статья на GT про передачу данных внутри изображений. Было бы желание вынести...
А так у менеджера больше возможностей, чем у пользователя, например по тому же доступу в интернет. Например из легкого — заархивировал в запароленный архив с разбиением на мелкие тома и загрузил в несколько этапов на Google Drive, можно файлов расширение сменить, несколько может затруднить анализ. Вероятность, что контроль http трафика среагирует на такое намного ниже, чем просто куда-то открытые файлы грузить.
Недавно была статья на GT про передачу данных внутри изображений. Было бы желание вынести...
Вы сейчас прямо инструкцию написали для этих менеджеров.
На самом деле интересно было бы узнать, сколько человек выносили что-то в распечатанном виде. И были ли такие.
НЛО прилетело и опубликовало эту надпись здесь
Пользователя лишили премии за манеру держать нажатой кнопку.
Просто интересно — это какую кнопку он держал?
А "Shift" тоже логировался?
Я столкнулся больше года назад с интересным моментом в одной компании. Идет полное логирование нажатых клавиш под аккаунтом пользователя
это еще что, я сталкивался с конторой где у особо интересных пользователей делался скриншот екрана каждые 10 сек. но от выноса данных снятых на камеру мобильного это все равно не спасало.
это еще что, я сталкивался с конторой где у особо интересных пользователей делался скриншот екрана каждые 10 сек. но от выноса данных снятых на камеру мобильного это все равно не спасало.
Активность с облачными хранилищами отследят, проанализируют сигнатуры файлов, по возможности определят, что это архив, далее архив с паролем. Серьезные системы информационное безопасности существенно облегчат задачу. А MITM подход поможет отследить и HTTPS трафик.
А если не смогут сами разобраться — пригласят и попросят отправителя расшифровать и объяснить природу происхождения файлов. Не согласен — инициация служебного расследования.
А если не смогут сами разобраться — пригласят и попросят отправителя расшифровать и объяснить природу происхождения файлов. Не согласен — инициация служебного расследования.
А нужно ли в изображениях? Зашифровать файл можно используя офисные средства ;) Парочка протестированных отечественных DLP-систем успешно «тестовую кражу» проморгали.
Кнопку зажимают, т.к. видимо есть система учёта рабочего времени сотрудников. Такие системы смотрят на активность мыши и клавиатуры. Перехватывают, в том числе, служебные клавиши. Поэтому в меру хитрые, но ленивые сотрудники, быстро находят выход: чем-нибудь (спичкой, трубкой телефонной и т.д.) зажать клавишу и радоваться своей смекалке.
Всё так.
Работал я эникейщиком в студенческое время, в 90-х. Подходит ко мне менеджер и просит скопировать на дискетку некий файлик — БД клиентов. Поскольку разных просьб было много, меня удивляет только, что менеджер не смог сделать это сам.
Я: — А самостоятельно никак? Просто же.
Мне: — Ну сделай, пожалуйста.
ОК, делаю.
Через несколько дней менеджер увольняется, и через неделю увольняют меня поскольку я был протеже того менеджера.
Работал я эникейщиком в студенческое время, в 90-х. Подходит ко мне менеджер и просит скопировать на дискетку некий файлик — БД клиентов. Поскольку разных просьб было много, меня удивляет только, что менеджер не смог сделать это сам.
Я: — А самостоятельно никак? Просто же.
Мне: — Ну сделай, пожалуйста.
ОК, делаю.
Через несколько дней менеджер увольняется, и через неделю увольняют меня поскольку я был протеже того менеджера.
Некоторые ИТ и безопастники меньше палятся т.к. имеют доступ к этим средствам или их обходят, не говоря про само большое руководство.
Бронза у админов — это показатель нашей высочайшей честности, коллеги. С нашими знаниями и техническими возможностями, если бы мы были на одном уровне порядочности с менеджерами (которые имеют доступ, как правило, максимум к данным своего отдела, а минимум — только к необходимым из них) — мы бы взяли золото на этом позорном пьедестале с большим-большим отрывом. Ура!
Не думаю. Все же админы занимаются обслуживанием бизнеса, а не непосредственно зарабатыванием денег. Я имею ввиду, что у админа скорее всего нет знаний/умений /возможностей для монетизации информации которую он может украсть. По грамотному — это как раз связка админ-менеджер. Так что ИМХО золото здесь достаётся именно в парных дисциплинах.
51% компаний выявил попытки украсть данные, еще 49% не выявили. Однако, это не значит, что в оставшихся 49% никто данные не сливал.
Только надо приводить удельные доли «плохишей» в общем числе сотрудников на данной должности. Тогда, например, может оказаться что из 7% секретарей в компаниях воруют 100%. Или же окажется что все люди воруют одинаково.
Хм… может быть это для кого-то новость, но безопасники всегда это знали… особенно на этом фоне радует кипишь вокруг защиты ПДн, тупых нормативок, родом из 90х… Кипы прошитых журналов… Хотя все решается 5-10 тыс в зубы нужному человеку или втиранием к нему в доверие или, банально, приходом в бухгалтерию с целью обновления 1С %))) Вариантов — море… Вот только внутренний нарушитель никогда ни в одних документах не будет указан как возможный, кроме разве что банков, т.к. это сразу же несет огромные финансовые затраты на защиту, которую всегда можно легко обойти… Как уже выше писали мобильники с камерами, флешки… Да HDD можно тупо снять и принести завтра, у вас же блоки опечатаны, да?;)
Ну и вопрос напоследок (который я примерно в таком варианте как-то встретил на просторах сети), если ИБ смог доказать факт умышленной кражи и наказать в суде такого «менеджера» является ли отдел ИБ эффективным?
(правильный ответ нет, т.к. инфа уже уплыла...)
Только лояльность, ну или драконовкие меры и регистрацией каждого чиха, но и они не помогут…
Ну и вопрос напоследок (который я примерно в таком варианте как-то встретил на просторах сети), если ИБ смог доказать факт умышленной кражи и наказать в суде такого «менеджера» является ли отдел ИБ эффективным?
(правильный ответ нет, т.к. инфа уже уплыла...)
Только лояльность, ну или драконовкие меры и регистрацией каждого чиха, но и они не помогут…
Так и есть. "Один мой знакомый безопасник" говорил, что если мы словили "за хвост" того, кто понёс, то мы, конечно, молодцы. Но это недоработка, потому что человек УЖЕ решил и УЖЕ понёс. Поэтому важно выявлять мотивы, играть на опережение и, в идеале, предотвращать инциденты ещё до того, как они наступят.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Чаще всех конфиденциальную информацию из собственной компании в 2015 году пытались украсть менеджеры