5 способов снижения внутренних угроз кибербезопасности

[RiddickABSent]

#4. Шифруйте данные - самое важное.

В не зашифрованном виде можно оставить разве что картинки и то предварительно удалив мета-теги.

А если ВераКрипт и ЮбиКей сотрудником не читаются как ругательства - уже почти фантастика.

[Exchan-ge]

Шифрование хранилища может существенно снизить внутренние угрозы кибербезопасности. Если кто-то украдет backup на диске или ленточном носителе, либо экспортирует копию виртуальной машины, шифрование может помешать этому человеку прочитать информацию извне, что сделает данные бесполезными.

iMac, macOS 11.5.2, APFS, в буткампе установлена Windows 10 Pro, из макоси имеется доступ к диску D (NTFS)
Особенностью изделия является то, что пользователь не может получить доступа к «внутренностям» компьютера.
Во время эксплуатации изделия вышел из стоя блок питания.
Как следствие, пользователь не может удалить данные на встроенном в компьютер накопителе. Компьютер будет отправлен в ремонтную мастерскую, персонал которой сможет получить доступ к имеющимся на накопителе данным.

Понятно, что содержимое накопителя нужно предварительно зашифровывать.
Однако есть проблема — как это сделать правильно, имея столь разнородные файловые системы на одном носителе.

[Lizardinius]

Однако есть проблема — как это сделать правильно, имея столь разнородные файловые системы на одном носителе.

В порядке бреда:
1. Шифруем весь диск вместе с осью
2. На физическом диске единственный раздел
3. Остальные разделы являются файлами и монтируются в виртуалку\операционку
Это скорее всего снизит скорость работы с файлами на примонтированных разделах, но всё же.
P.S. Я в этой теме не разбираюсь, просто написал что пришло в голову.

[Exchan-ge]

Шифруем весь диск вместе с осью

Попытка включения FileVault завалила буткамп вместе с диском D.
(возможно, дело в том, что использовалась программа Microsoft NTFS for Mac by Paragon Software, о которой я, честно говоря, забыл в тот момент)
При попытке отключения FileVault завалился уже весь диск, причем так, что пришлось тащить аймак в сервис, вынимать SSD и заново его начисто форматировать.
Больше я с тех пор не рисковал :)

[Godless]

Не холивара ради, но все же - неужели снимки экрана настолько эффективны ?

[Galperin_Mark]

Соглашусь, что они не очень четкие, но дают хоть какое-то представление о процессе.

[Godless]

я не про картинки, а вот про этот абзац

Организациям следует продумать, какие средства мониторинга активности персонала следует установить, какие действия работников регистрировать, как часто делать снимки экранов.

[Galperin_Mark]

Вероятно автор имел в виду внедрения принципа скриншотов. Хоть один раз в день. Сам факт существования этой системы заставит пользователей быть аккуратнее.