Безопасность и Яндекс.Диск и подобные

1. Roman Rezschikov (Angel_19) 3 06.05.15 15:56 Сейчас в теме
Сейчас многие активно используют в работе Яндекс.Диск и др. подобные сервисы.
Неужели нет опасений, что сотрудник важную информацию сольет через Яндекс.Диск? Ведь объемы там можно пропихнуть большие, а доступ получить из любого места.

Кто как решает данную проблему кроме запрета?
Ответы
2. Aleksey (Aleksey58) 06.05.15 16:14 Сейчас в теме
(1) Angel_19, Здесь не как не запретишь и отследишь, если только блокировать регистрацию почтовых и облачных сервисов и ставить ограничение на объем файлов, но это не кто тебе не разрешит блокировать, многие пользуются своими почтовыми ящиками на работе. Если только ставить софт который отслеживал куда уходят файлы но они стоят денег.
3. Александр (AlexInqMetal) 45 06.05.15 16:15 Сейчас в теме
(1) Angel_19, если действительно кто то опасается за конфиденциальность данных, то в таких организациях используются специальные ограничения на использование выхода в интернет, переносных носителей и вместо компов тонкие клиенты. В противном случае причем тут яндекс диск, вариантов данные унести тьма.

Знакомый программист тут рассказывал, приходит в одну фирму и ему там постоянно плетут что у них там все очень строго, запрещено копировать базы... так вот он каждый раз пока выполняется обновление сливает базу на флешку, ну так просто потому что нельзя)
10. Анд Кит (akita) 19.05.15 12:27 Сейчас в теме
(1) Angel_19, В любой нормальной организации вся эта "шелупень" (облачные диски, бесплатная почта, все соцсети и прочая ерунда...) закрыта.
15. Михаил (Golikov) 22.07.15 19:08 Сейчас в теме
(1) Angel_19,
Работал в такой конторе. СКайпы все закрыты, УСБ блокированы, дропбоксы яндекс диски тоже заблокированы. В итоге 1 менеджер просто в течении месяца переписывал потихоньку на бумажки всю нужную информацию о клиентах и так свалил с практически актуальной базой.
16. Ийон Тихий (cool.vlad4) 43 01.08.15 21:19 Сейчас в теме
(1) Angel_19, а раньше почта вас не смущала? ну а как, ведь через почту тоже можно слить. (если стоит ограничение на размер отправлений, ну подумаешь, чуть больше писем отправить). по моему слить нельзя только в одном случае. это если интернет отключить и при входе и выходе до гола, раздевать и проверять)))
4. Roman Rezschikov (Angel_19) 3 06.05.15 16:59 Сейчас в теме
USB порты блокируются на раз с помощью доменных политик - если клиентские машины на Win7 и выше.
Использование личных почтовых ящиков на работе также блокируется легко. Зачем на работе личная почта когда есть рабочая?

Я подумал - может я не знаю чего-то, вот и решил спросить у общественности.
5. Aleksey (Aleksey58) 06.05.15 17:16 Сейчас в теме
(4) Angel_19, рабочая почта отслеживается, куда уходят письма? Прокси, анимайзеры блокируются?
За принтерами следишь что печатают. Кто захочет тот всегда стащит.
Нету надежной защиты, самый худший враг админа это юзер :).
Про безопасность можно обсуждать долго, нужно вперед понять что ты от этого хочешь получить а потом и обсуждать.
6. Михаил Михаил (MapBuH) 08.05.15 12:20 Сейчас в теме
Да заблокируйте Вы пользователям домены яндекс.диска и не морочьте себе голову.
Вообще, в идеале и почту бесплатную стоит блокировать. Потому как никто не мешает переслать ценную инфу и по почте.
У меня так *mail* нафиг заблокировано.
7. Михаил Михаил (MapBuH) 08.05.15 12:23 Сейчас в теме
Кстати, я для блокирования USB использую антивирус Symantec Endpoint Protection.
Очень удобно. И можно запретить доступ к любым внешним носителям(USB, FDD, CD и т.п.)
Причем доступ можно гибко ограничить как на полный доступ, так и на только чтение, например...
8. Aleksey (Aleksey58) 08.05.15 13:04 Сейчас в теме
(7) MapBuH, не забывайте есть еще прокси и анимайзеры, у Kaspersky Endpoint Security есть все необходимое, блокировка usb, сайтов в том числе аномайзеров и прокси, может даже отслеживать на какие сайты юзер лазиет.
9. Михаил Михаил (MapBuH) 19.05.15 08:55 Сейчас в теме
(8) Aleksey58, так на то вы и администратор, чтобы запретить простым пользователям это менять, благо групповые политики всё это ограничить помогают...
11. Станислав (audion) 15.06.15 17:18 Сейчас в теме
Dr Web Enterprise Suite позволяет не только запретить флэшки и внешние винты, но и доступ к всяким яндекс.дискам и рапидам. А чтобы не было возможности пользоваться анонимайзерами, надо вместо "черных" списков использовать белые: скажем, доступны только its.1c.ru, nalog.ru и десяток аналогичных по мере необходимости. И все. Расширение списка - по согласованию с безопасниками и начальником отдела/главбухом.

А с личной почтой в свое время были проблемы, было подозрение на слив, сотрудница отказалась предъявить личный ящик, юристы сказали - только по решению суда и т.п., так что с тех пор - все запрещено наглухо, даже (и особенно) высшему менеджменту.

Каналов утечек может быть много: DVD-RW, Bluetooth, Wi-Fi, так что еще и над этим надо подумать.
13. Сергей Ожерельев (Поручик) 4081 16.06.15 10:28 Сейчас в теме
(11) Ужс. Не хотел бы я работать в конторе с превышением уровня паранойи выше допустимой по медицинским показаниям.
(10) Да. И инфостарт с мистой закрыть наглухо. Тоже соцсети, как ни крути.
14. Станислав (audion) 19.06.15 18:26 Сейчас в теме
(13) Ну дык уровень допустимости зависит от степени допуска. Гостайна, действительный, а не номинальный контроль со стороны госорганов. Во всяких там налоговых и пенсионных сейчас тоже гайки позакручивали. А что делать? Пусть кто что хочет, то и сливает? Народ поначалу пищал, потом дошло, что на работе надо работать. Мне бы не хотелось работать в конторе, где каждая мышка знает о конкурсных заявках, кто сколько получает и т.п.
17. Ийон Тихий (cool.vlad4) 43 01.08.15 21:21 Сейчас в теме
(11) audion, все это честное слово ерундна. я раньше тоже думал, что все это серьезно и т.п. пока мне не рассказали случай, как один сотрудник отскриншотил кучу скринов и не отправил их через рабочую почту себе на другой адрес. (можно было , конечно, запретить еше и скрины делать и рабочую почту запретить. но боюсь в этом случае сложно было бы работать))))
22. Станислав (audion) 04.08.15 19:36 Сейчас в теме
(17) cool.vlad4, скрытые (от работников) копии писем на адреса службы безопасности - штатная фича любого почтового сервера. Кроме того, сотрудник подписывает документы о неразглашении, нераспространении и т.п. И тогда уже совершенно спокойно можно в суд. Вздрючить одного, другим неповадно будет.
Тут другое дело: если работник сидит и скриншотит базу (или переписывает ее), значит, он не делает свою основную работу, значит, это уже повод присмотреться к его деятельности.
23. Ийон Тихий (cool.vlad4) 43 04.08.15 20:22 Сейчас в теме
(22) audion, вот тут и возникает вопрос зачем тогда нужны все эти Enterprise Suite, когда у нас есть штатные возможности досмотра, как например рабочей почты и прочего и прочего. подозрительный сотрудник будет подозрителен и без Enterprise Suite, а повод присмотреться к его деятельности это остутствие результата, а вовсе не использование яндекс дисков.
12. Роберт В е р т и н с к и й (v3rter) 16.06.15 10:11 Сейчас в теме
Есть ещё одна сторона защиты - юридическая. Копните в сторону "режима коммерческой тайны", например http://www.buhgalteria.ru/article/n130268
Ледянящие душу документы о коммерческой тайне в комплекте с документами о политике безопасности удивительно дисциплинируют пользователей.
18. Александр Крынецкий (echo77) 828 01.08.15 22:00 Сейчас в теме
А мне рассказывали историю как документы, хранимые на Яндекс.Диске проипались
19. Ийон Тихий (cool.vlad4) 43 01.08.15 22:21 Сейчас в теме
(18) echo77, ну дык это проблема не яндекс диска. данные могут быть утеряны на любом сервисе , на любом хранилище. это проблемы тех, кто решил , что яндекс диск обеспечивает безотказную гарантию сохранности данных. у меня был случай когда целый сайт был утерян у одного хостера (платного). правда, давно это было.
20. Ирина progr-2008 Санкт-Петербург (progr-2008) 120 01.08.15 22:34 Сейчас в теме
Все не запретишь.
Все-равно найдут варианты.
21. Александр Крынецкий (echo77) 828 02.08.15 09:50 Сейчас в теме
Согласен, никакие сервисы не отменяют резервирование
24. Станислав (audion) 05.08.15 12:43 Сейчас в теме
Во-первых, некоторое дублирование позволяет исключить вероятность сговора, во-вторых, соцсети и прочие яндекс-диски все равно надо запрещать, немногие их используют для работы. В-третьих, большинству достаточно просто запрета, подкрепленного техническими ограничениями, самых упертых приходится еще и проверять и контролировать.
Кстати, что касается результата, тут тоже, Райкин вспоминается. Помните? "А ежели я вообще на службу ходить не буду?"
Была у нас одна сотрудница, которая продала моему студенту (!) отчетность одного из наших предприятий (впрочем, это открытая информация, так что полбеды), но главное, поделилась еще и закрытой информацией по техпроцессу, положением об оплате труда и кое-чем еще. В общем, думаю понятно, что после того случая к системе безопасности у нас особое отношение.
25. Ирина progr-2008 Санкт-Петербург (progr-2008) 120 06.08.15 10:00 Сейчас в теме
Вообще-то, надо права в программе ограничивать. Запрет диска - не решит проблему.
26. Олег Медведев (olgerd666) 49 06.09.16 16:43 Сейчас в теме
Проще ограничить все USB, и всю бесплатную почту, диски.
27. Mant (mant) 2 06.09.16 17:21 Сейчас в теме
Ограничивать бесполезно, но затруднить нужно. Многих пользователей остановит даже сама маленькая преграда. А кто хочет унести, тот унесёт.
28. white mount (white-mount) 06.09.16 17:49 Сейчас в теме
У рядовых пользователей нет cd, usb заблокировано. Шлюз разрешает обмен только по установленным адресам и разрешённым пользователям, контроль за пакетами. У руководящего состава своя подмаска и свои настройки. Но они не работают с самими данными, а получают только отчёты. При попытке открыть любой файл по сети перенаправляется к каталогу разрешённых файлов.
Если руководитель чего то там напересылал - логи сохранены, когда, куда, чего. Это его дело.
Отделяйте мух от котлет и всё наладится.
29. ИРтегов Максим (imax26) 26 09.11.16 05:28 Сейчас в теме
Сотрудник может распечатать документ и унести бумагу. А может сфотографировать на смартфон экран.
Так что проблема организационная, а не техническая.
30. Дмитрий Иванов (DarkDaemon) 28.12.16 13:12 Сейчас в теме
Любую визуальную информацию можно сохранить - хоть у себя в мозгу :) Делать сложную систему защиты - очень накладно, да и вряд ли найдутся желающие работать, сидя с шлемами чтения эмоций, с подключенными полиграфами, под наблюдением камер, следящими за каждым движением сетчатки глаза =) А нанимать кучу охранников - тут уже слишком большой человеческий фактор, т.к. любого охранника можно купить ;) Поэтому надо тщательно отбирать персонал и разграничивать доступ к информации для этого персонала.
Оставьте свое сообщение