У всех есть старый Siemens

У всех есть старый Siemens
Но приставленный ко мне шпик считал себя, должно быть, кинозвездой - на нем всегда была пятнистая шинель и шляпа с опущенными полями, которую он к тому же надвигал на самые глаза. Это был худой и нервный тип. Из страха потерять меня он буквально наступал мне на пятки.Роберт Шекли. Я и мои шпики.
По поводу внедрения DLP. Как убедить в необходимости оного владельца бизнеса или безопасника – понятно. Убедить айтишника – сложнее. Не потому, что он это считает ненужным, а потому, что это лишние часы работы. А можно ли убедить пользователя? Что это всё – только ради него, любимого.
Да легко. Чтоб конечный юзер ценил следящую за собой систему – он не должен получать её даром. Он должен пойти и купить. За свои кровные. И при этом считать её наличие образом жизни и возможностью выделиться. Невозможно – скажете вы? И развеселите производителей программного обеспечения для смартфонов.
Тут один сайт недавно выборку сделал. По приложениям для двух довольно популярных ОС. Внезапно выяснилось, что практически половина приложений отчитывается разработчику о вашем текущем географическом положении. Порядка десяти процентов – сливает текущий телефонный номер и/или контактные данные. Мелочи вроде id и модели телефона – вообще в порядке вещей… Причём пользователь или лишён, или почти лишён возможности перекрыть эти каналы (кроме отключения от сети интернет как таковой). О чём отчитываются сами ОС – исследования не проводились…
Как это повлияет на продажи указанного ПО? И телефонов с ОС их поддерживающими? В среднем – никак. На долю процента упадут продажи «плохой ОС», в которой пользователь ничего не может сделать в принципе, на ту же долю вырастут продажи «хорошей», которая с открытым кодом и потому «всё проверяемо». Вопрос лишь в том, какой процент людей в состоянии это проверить. Напомните, через сколько лет подобная штука была обнаружена во FreeBSD?
Так что задача, как мы видим, принципиально решаема. Можно, можно сделать так, чтоб сотрудники просили шефа поставить им следящую систему. В рамках компенсационного пакета, разумеется. Как – это другой вопрос, пусть над ним маркетологи думают. Несмотря на параграф 115.
Александр Ерощев
специалист по информационной безопасности компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.