|
Axborot chiqib ketishining asosiy usullari
|
bet | 8/15 | Sana | 18.05.2024 | Hajmi | 96,25 Kb. | | #242175 |
2.3 Axborot chiqib ketishining asosiy usullari
Kompaniyaning axborot muhitidan tashqarida axborotni olib tashlashga olib keladigan 3 ta asosiy stsenariy mavjud: tarmoq, mahalliy va ommaviy axborot vositalarining yo'qolishi bilan bog'liq.
Tarmoq stsenariy elektron pochta orqali, tezkor xabar almashish tizimlari (ICQ, MSN, AOL), veb-pochta (mail.ru, gmail.com), ftp orqali boshqariladigan axborot maydonining "perimetri" dan tashqarida ma'lumotlarni yuborishni o'z ichiga oladi. tarmoq printerida hujjatni chop etish orqali ulanish. Tarmoq vositalari orqali uzatiladigan maxfiy ma'lumotlarni aniqlash uchun pochta va Internet-trafikni ushlab turish mexanizmlari, shuningdek, tarmoq bosib chiqarish serverlarini boshqarish kerak.
Mahalliy Chiqish yo'liga tashqi USB drayvlar va olinadigan qattiq disklar, CD/DVD yozish va mahalliy chop etish kiradi.
Shubhasiz, bunday faoliyatni kuzatishning yagona yo‘li foydalanuvchi kompyuteriga potentsial xavfli faoliyatni kuzatishi va ularga markazdan boshqariladigan siyosatlarga muvofiq javob berishi mumkin bo‘lgan agent dasturini o‘rnatishdir.
Ommaviy axborot vositalarini o'zlashtirish(noutbuk, smartfon) - bu maxfiy ma'lumotlar uchinchi shaxslarga ochiq bo'lganda, aslida eng keng tarqalgan holat. Noutbuklar yo'qoladi va o'g'irlanadi - deyarli har bir kompaniya bunday xavfga duch keladi va uni nolga tushirish mumkin emas. Bu holatda kurashishning deyarli yagona samarali usuli butun diskni yoki alohida fayllarni shifrlashdir.
Hozirgi vaqtda portativ qurilmalarni shifrlash ma'lumotlar sizib chiqishini oldini olish tizimlarining odatiy funksiyalariga kiritilishi kerakmi yoki yo'qmi, degan fikrda mutaxassislar o'rtasida konsensus yo'q. Muallifning fikriga ko'ra, bu oqish stsenariysi juda keng tarqalganligi sababli, to'liq yechim kriptografik himoyani ham o'z ichiga olishi kerak. Aytgancha, ko'plab mavjud DLP tizimlari (McAfee, Symantec, InfoWatch) ishlab chiqaruvchilari allaqachon o'z paketlarida oxirgi qurilmalarni shifrlash vositalarini o'z ichiga oladi.
Ushbu maqola doirasida men ommaviy bo'lib qolgan ma'lumotlarning sizib chiqishining aniq holatlari tavsifiga to'xtalib o'tmoqchi emasman va qaysi kanallarni muhokama qilishni istamayman.
qochqinlar ko'pincha ishlatiladi. Ushbu masala bo'yicha muhim va eng dolzarb ma'lumotlar manbai sifatida biz InfoWatch veb-saytining "Tahlil" va "Xavflar haqida yangiliklar" bo'limlarini tavsiya qilishimiz mumkin ( www. infowatch.ru), Rossiyaning DLP yechimlari bozorining kashshofi va rahbari, shuningdek, 2007 yilda tashkil etilgan Perimetrix kompaniyasining veb-sayti ( www. perimetrix.ru).
Ushbu saytlarda siz maxfiy ma'lumotlarning sizib chiqishi bilan bog'liq xavfning jiddiyligiga ishontiradigan ko'plab misollarni topishingiz mumkin.
|
| |