|
III. Axborotni himoya qilishdan xavflarni boshqarishgacha
Yaxshiyamki, axborot xavfsizligiga g'amxo'rlik IT-xizmati vazifalarining uzun ro'yxatidagi bandlardan biri bo'lgan kunlar o'tib ketdi.Endi, qoida tariqasida, sizib chiqishni nazorat qilish tizimini yaratish tashabbusi kompaniyaning boshqaruv bo'limlariga tegishli. biznes va uning xavfsizligi uchun javobgardir.Maxfiy ma'lumotlarning sizib chiqishiga qarshi tizimni joriy etish foydasiga argument qonun talabidir. AQSh, Yaponiya va G'arbiy Evropada tegishli qoidalarning paydo bo'lishi, ehtimol, DLP ning yechimlar sinfi sifatida paydo bo'lishining asosiy katalizatori bo'ldi. Hech shubha yo'qki, agar Rossiyada kompaniyalarni insayderlardan himoya qilishning texnik vositalari mavjudligini ta'minlashga bir ma'noda majburlaydigan imperativ huquqiy normalar mavjud bo'lsa, bizning ularga bo'lgan qiziqishimiz darhol oshadi. Ammo hozircha jarayonni boshlashning asosiy sabablari yoki xohish bo'lib qolmoqda faktga munosabat bildirish allaqachon sodir bo'lgan oqish, yoki niyat ehtimolini kamaytirish kelajakda shunga o'xshash hodisa Ko'rib turganingizdek, biz xavflarni boshqarish nuqtai nazaridan gapirishga o'tishimiz tabiiy.
Darhaqiqat, DLP tizimini joriy etish jarayonidagi birinchi qadam ma'lumotlarning sizib chiqishi muammosini xavflarni boshqarish sohasi sifatida tasniflashdir.
Deyarli har qanday tashkilot uchun hozir juda ko'p ma'lumotlar mavjud bo'lib, ularning ruxsatsiz oqishi oqibatlari unga jiddiy zarar etkazishi mumkin. Ushbu zarar miqdorini oldindan taxmin qilish deyarli mumkin emas. Ammo ko'p hollarda, ma'lumotlarning sizib chiqishi bilan bog'liq xavfni tushunish uchun umumiy oqibatlarni tasavvur qilish kifoya: ishonchning pasayishi va mijozlarning chiqib ketishi, raqobatdagi muammolar, PR xarajatlari, dastur kodining, texnologiyaning sizib chiqishi, nou-xau va boshqalar. "Ishonchli" imidjini yaratish uchun ko'p pul sarflagan o'rta bankning qarz oluvchilari bazasi "Gorbushka" ga to'g'ri keladi. Qiziq, shu bankda depozit ochmoqchimisiz? Investitsion fondning ichki tahlili raqobatchi yoki fond mijozlari bilan yakunlanadi (ba'zan noma'lum, bu jiddiyroq oqibatlarga olib kelishi mumkin). Endi raqobatchi sizning strategiyangizni yaxshiroq tushunadi va mijozda yoqimsiz savollar bor. Sizningcha, bunday vaziyatda bu fond qancha yo'qotishi mumkin? Katta supermarketlar tarmog'i tovarlarni yetkazib berish uchun o'ziga xos shartlarni olishga intiladi. Albatta, maxsus narxlar maxfiylikka bog'liq. Va endi ular bir xil etkazib beruvchi bilan kamroq jozibador shartlarda ishlaydigan raqobatchiga murojaat qilishadi. Sizningcha, maxsus narxlar siz uchun qoladimi? Bularning barchasidan keyin yetkazib beruvchi bilan munosabatlar yomonlashadimi?
Siz juda uzoq vaqt davom etishingiz mumkin, ammo shubhasiz, har qanday tashkilot uchun ma'lumotlarning tarqalishi bilan bog'liq ko'plab vaziyatlar mavjud bo'lib, ularning zarari biznes uchun juda sezgir. Xatarlarni boshqarishda 4 ta klassik yondashuv mavjud: qabul qilish, istisno qilish, uzatish, yumshatish. Muammoni ushbu yondashuvlar prizmasi orqali ko'rib chiqing.
■ Farzand asrab olish. Biz voqea sodir bo'lishi ehtimoli bor deb taxmin qilamiz - ma'lumot sizib chiqishi. Biz yo'qotishlarni hisoblaymiz, sodir bo'lgan taqdirda chora-tadbirlar ro'yxatini tayyorlaymiz, lekin sizib chiqishga qarshi kurash yechimini amalga oshirishga mablag 'sarflamaymiz. Ushbu yondashuv deyarli qo'llanilmaydi - biznesdagi yo'qotishlar uning mavjudligini shubha ostiga qo'yishi mumkin.
■ Istisno. Bizning holatda, bu amalda mumkin emas. Hatto zamonaviy DLP tizimini joriy etish ham sizni bir qator atipik stsenariylardan qutqara olmaydi. Misol uchun, maxfiy hujjat matnini qog'ozga ko'chirish yoki ichki kamerasi bo'lgan telefondan o'zingizni himoya qilish deyarli mumkin emas. Chiqib ketgan xodimlarga qarshi sanktsiyalar ham xavfni bartaraf etishni kafolatlamaydi.
■ Translyatsiya. Axborotning chiqib ketish xavfi tashqi tashkilotga qanday o'tkazilishini tasavvur qilish qiyin. Muallifning eng yaxshi ma'lumotlariga ko'ra, bunday xavflar sug'urta qilinmaydi. Bundan tashqari, IT-autsorser oqibatlarini qoplashning bir qismini o'z zimmasiga olishi mumkinligini taxmin qilish qiyin. DLP tizimini faqat uning texnik ekspluatatsiyasi ma'nosida autsorsing qilish mumkin, ammo xavflarning butun doirasini qanday o'tkazish to'liq aniq emas.
■ Kamaytirish. Noxush hodisaning yuzaga kelish ehtimolini sezilarli darajada kamaytirish choralari ko'rilmoqda. Darhaqiqat, talab qilinadigan xarajatlar miqdori qabul qilinadigan xavf darajasiga erishish bilan bog'liq. Aynan shu yondashuv bizni DLP tizimini joriy etishga olib keladi. Aslida, insayderlarga qarshi kurash faqat xavfni kamaytiradigan, uni boshqarish mumkin bo'lgan yagona sohadan uzoqdir. Mashinangizni boshqarayotganingizni tasavvur qiling. U xizmat ko'rsatishga yaroqli, muntazam parvarishlashdan o'tgan, shinalar - mavsumga qarab. Hujjatlaringiz joyida, hushyor, xavfsizlik kamariga bog'langansiz, marshrutni bilasiz va hech qayerga shoshilmaysiz, sizda to'liq KASKO bor. Shunday qilib, siz maqsad sari harakatingizga to'sqinlik qilish xavfini kamaytirish uchun qo'lingizdan kelganini qildingiz. Qarshi chiziqqa uchib ketgan charchagan yuk mashinasi haydovchisi sizni burchakda kutmaydi, deb kim aytdi? Siz harakatlanadigan yo'lning chanog'ida mixni kutmayapsizmi? Aytgancha, yukxonangizdagi o‘t o‘chirgichning yaroqlilik muddati tugaganmi? Shunday qilib, xavflar saqlanib qolmoqda. Ammo aksariyat hollarda, bunday sharoitda siz manzilingizga xavfsiz etib borasiz.
Shunday qilib, choralar ko'rish xavfni sezilarli darajada kamaytirishga, salbiy oqibatlarning boshlanishiga boshqariladigan javob berishga yordam beradi. Ammo ma'lumotlarning tarqalishi ehtimolini butunlay yo'q qilish deyarli mumkin emas.
IV. Axborotning chiqib ketishining asosiy usullari
Kompaniyaning axborot muhitidan tashqarida axborotni olib tashlashga olib keladigan 3 ta asosiy stsenariy mavjud: tarmoq, mahalliy va ommaviy axborot vositalarining yo'qolishi bilan bog'liq.
Keling, ushbu stsenariylarni batafsil ko'rib chiqaylik.
tarmoq stsenariy elektron pochta orqali, tezkor xabar almashish tizimlari (ICQ, MSN, AOL), veb-pochta (mail.ru, gmail.com), ftp orqali boshqariladigan axborot maydonining "perimetri" dan tashqarida ma'lumotlarni yuborishni o'z ichiga oladi. tarmoq printerida hujjatni chop etish orqali ulanish. Tarmoq vositalari orqali uzatiladigan maxfiy ma'lumotlarni aniqlash uchun pochta va Internet-trafikni ushlab turish mexanizmlari, shuningdek, tarmoq bosib chiqarish serverlarini boshqarish kerak.
Do'stlaringiz bilan baham: |
