Расследование инцидентов ИБ со StaffCop Enterprise 4.4

[gred]

если вы не глушите сотовую связь, не отбираете мобильные на входе, не устраиваете периодические проверки на полиграфе — такие решения как-бы помягче, ниего не дают, кроме самообмана.

[SergeyMax]

Думаю, здесь речь всё-таки идёт о программном решении. Очевидно, что отбирание сотовых телефонов не входит в функционал ПО.

[kolu4iy]

А мобилы при входе — как заставить людей сдавать? Просматривать при выходе? Нафотографировать скриншотов — много ума не надо, каждый сможет…

[red_perez]

Рамка на входе, охранница в белых перчатках, лишение премии за попытку проноса неавторизованных устийств.
На авторизованные ставят спец прошивку и при заходе в зоны определенных БС они деактивируют камеру и микрофон.
У меня так было.

[kolu4iy]

Это немного усложнит шпионаж, согласен. Тем не менее, мне думается, что заменить авторизованный телефон его неавторизованным близнецом тоже не сильно трудно (про IMEI и прочие mac-адреса думаю не надо объяснять). Боюсь, что подобные решения с мониторингом имеет смысл применять только в случае физической сдачи аппарата в сейф, а это уже принципиально другой уровень безопасности — не совсем для коммерсантов.

[red_perez]

Тем не менее, мне думается, что заменить авторизованный телефон его неавторизованным близнецом тоже не сильно трудно (про IMEI и прочие mac-адреса думаю не надо объяснять).

Если по чесноку то все эти защиты от честных людей, от запланированного слива они не защитят.
Другая беда что весь этот контроль офигенно раздражает, отнимает время и работать мешает.

[kolu4iy]

Вот согласен с вами. Мне кажется, что работать с людьми — дабы у них не возникало соблазнов — сильно эффективнее. А СБ не должна даром кушать свой хлеб и таки просчитывать возможности работы конкретных персонажей на конкретный слив.

[Honomer]

Это работает для Nokia и iPhone?

[red_perez]

Not really.
Моя проходная в Самсунг-Ситии (Сувон) была.
Кастомные прошивки только на Самсунги ставились, само собой.
Вполне логично что сотрудники Самсунга ходили с Самсунгами, тем более что их давали бесплатно.
Другие бренды либо изымались либо им залепляли камеру специальными нашлепками.

[ZlobniyShurik]

А рамка на входе что ловит — просто «металл» или там нелинейный локатор, заточенный на полупроводники?
Смартфоны, да, чаще всего — огромные лопаты и их можно и инструментально засечь (рамки) и физически (обыском).
А если я опытный шпиён (или просто не совсем уж планктон, внезапно обидевшийся на босса)? И не привязан к громоздкому смартфону, как самому очевидному решению? Пользуюсь диктофоном/камерой размером с флешку?

[red_perez]

Проносить шпионский девайс через проходную не требуется, достаточно отойти от нее и через забор перекинуть. Такого рода безопасность это сплошная показуха ну или скорее психологическое давление, хотя в моем случае действует с точностью до наоборот.

[xcod]

лучший принцип, по максимуму запретить(заблокировать) все что явно не разрешено. и спать спокойно.
ну увидите вы в своем софте утечку, найдете кто это был
что вы ему сделаете? уволите, максимум может быть посадите.
А репутация Вашего бизнеса? а миллиардные убытки? Вам никто не возместит.
Возможно лучшая защита будет, это по максимуму предпринять как технические так и организационные меры защиты информации.
Это мое мнение)