» »

Tema IT Security v podjetju

Tema IT Security v podjetju

«
1
2

harmony ::

Imam priloznost delati vec na to temo. Stvar me ze od nekdaj veseli in nezelim biti vec navaden sistemski administrator, saj po desetih letih dela se dolocene stvari ponavljajo in postajajo dolgocasne. Seveda je odvisno od podjetja do podjetja, kako vlaga v nove tehnologije, infrastruturo etc.

V podjetju kjer delam, se dela na projektu kjer se zeli migrirati komplet infrastruktura v privatni oblak v glavni koncern, kjer imajo res dobro infrastrukturo in seveda strokovnjake. Dolocen del nalog mi bo zaradi tega prehoda odpadel, dolocen ostal, vendar dejansko ne dovolj, v kolikor ne pridejo novi izzivi.

No in eden od izzivov je tema IT Security. Sef se strinja, da bi to temo prevzel oziroma se je lotil, saj v podjetju dejansko ni nobenega, ki bi imel taksno vlogo. Problem je tudi pri meni, saj nimam plana kaj in kje zaceti. Od sefa ne morem pricakovati konkretnih zadolzitev, saj vse kar govori je vec ali manj abstraktno govorenje in vidim da tudi sam nima kaj prevec pojma o tem.

Tisto kar mi je povedal, da naj pripravim seznam potencialnih izobrazevanj in da bi potem videli kaj in kako. Hmmm. Sam se ne bi rad vezal tri leta za neka izobrazevanja, v kolikor ne bom resnicno konkretno delal na tej temi.

Rad bi samoiniciativno pripravil nek okvirni plan dela za pol leta na temo IT Security. Kako bi se taksno delovno mesto sploh imenovalo? Kaksne naloge naj bi pri tem sploh imel? Client Security? Server Security?

Trenutno kar imam od "security teme" je antivirusni program, web appliance, spam filtri...MDM je tudi moja tema...naslednje tema bi lahko bila vpeljava enkripcije na laptope...

Bi mi lahko kdo kaj svetoval kako naj se lotim te teme.

Pa prosim, brez ponizevanj, ces kaj bos delal na tem podrocju, ce se nisi nikol delal. Jbg rad bi enostavno zacel, ce se mi ze nudi priloznost, mogoce ne bom na zacetku super top uspesen, ampak scasoma bi lahko resnicno na tem podrocju napredoval, saj nimam odpora proti ucenju in delu.

pegasus ::

Začeti z izobraževanji je zelo ok :)
Sicer začneš s pregledom pretečih nevarnosti, kje in kako se vam lahko povzroča škoda, na kakšne napade ste občutljivi ipd. Na to dodaš varnostne standarde, ki jih morate izpolnjevati (še posebej, če si lastite ali obdelujete kake občutljive podatke). Iz tega izpelješ prioritetno listo, česa se najprej lotiti in nato začneš to izvajati.

Verjetno ti bo v pomoč študiranje owasp materialov, kaj bolj konkretnega pa ti lahko povemo, če bolj konkretno poveš, s čim se ukvarjate.

SimplyMiha ::

Za začetek lahko na lastni infrastrukturi preveriš znane ranljivosti in jih po možnosti zakrpaš (oz. predočiš šefu, da ti da nalogo krpanja).

Invictus ::

Security je zelo nehvaležna naloga, ker bodo potem ljudje bolj omejeni.

Začneš lahko z NAC in vpeljavo secure protokolov v lokalni mreži. In urediš userje, tako da se ve kdo kam dostopa. Da ni generičnih admin userjv katerih password je javna tajna ;).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

pegasus ::

In vedno imej pred seboj dejstvo, da je security proces in ne produkt.

Invictus ::

pegasus je izjavil:

In vedno imej pred seboj dejstvo, da je security proces in ne produkt.

Never ending one ;).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

ToniT ::

...in da postaneš precej osovražena oseba v podjetju, ki samo nekaj teži....

harmony ::

SimplyMiha je izjavil:

Za začetek lahko na lastni infrastrukturi preveriš znane ranljivosti in jih po možnosti zakrpaš (oz. predočiš šefu, da ti da nalogo krpanja).

Lastne infrastrukture (fizicno) nimamo vec oziroma je ze 80% preseljeno v cloud. Torej storage, backup, esxi, firewall, internet je vse preseljeno oziroma bo kmalu.

Trenutno je vse skupaj zastarelo od oracla, do serverjev, ter se je tezko iti iskanje ranljivosti, ko ves da imas v podjetju BIG LUKNJO in to je se delujoci Win 2000 na katerem tece se nek star oracle. To je vsem seveda znano, ampak ni odvisno od mene.

Invictus je izjavil:


Začneš lahko z NAC in vpeljavo secure protokolov v lokalni mreži. In urediš userje, tako da se ve kdo kam dostopa. Da ni generičnih admin userjv katerih password je javna tajna ;).

To bi resnicno lahko bila prva naloga. Preurediti tudi vse storitve, ki tecejo na nacin, da ne tecejo npr. pod domenskim administratorjem.
Kaj je to NAC?

Tisto kar se razmisljam so default windows instalacije, ter kako te spremeniti, da ni kar vse povprek instalirano. Manj navlake, manj varnostnih lukenj, manj posodobitev, manj potencialnih napadov.

Zgodovina sprememb…

  • spremenil: harmony ()

Invictus ::

NAC - Network Access Control. MS reče temu NAP.

Ampak, you get the point ;).

Kar se Windowsov tiče, definiraš standard in ne pustriš folku inštalirat nič.

Sam ti bo direktor težil, ker mulc ne more špilat gor igric :D.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Red_Mamba ::

DISK encryption, sploh ce je laptop.
two factor authentication ce imaste VPN dostop in remote delo
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

harmony ::

Red_Mamba je izjavil:

DISK encryption, sploh ce je laptop.
two factor authentication ce imaste VPN dostop in remote delo

To smo ze implementirali. Disk enkripcija pa zagotovo naslednja tema.

Red_Mamba ::

odvisno kak FW imas lahko omejis dostop do spletnih strani.
s tem znizas moznost okuzbe z virusi. Pac omogocis samo spletne strani, ki se potrebujejo :D
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

SeMiNeSanja ::

IT security je v prvi liniji dvotirna zadeva, na kar se kar lepo pozablja.
Prvi tir je (u)pravni, drugi pa tehnični. Redko kdo pa dejansko dobro obvlada oba tira, se pa ponavadi vsem nekaj sanja o tisti 'drugi strani'.

(U)pravni del se pogosto zanemarja in potem nenačrtno loteva tehničnega dela, kjer se nekaj po najboljši vesti in znanju krpa. Zares pošlihtat pa zadeve ne moreš, če ni poštimana tudi vsa papirologija, ki stoji zadaj za security zgodbo.

Po svoje ti šele urejena papirologija da pokritje, da lahko nekoga vzameš pod drobnogled in mu izrečeš kakšno dobronamerno opozorilo, odvzameš določene pravice.

Morda res danes na vseh koncih in krajih security nekaj pušča in se ga stihijsko krpa, ampak če nimaš v rokah 'hišnega reda' oz. na papiru definirane varnostne politike, niti nimaš nekega resnega pregleda nad tem, kaj je že narejeno in kaj te še čaka za naresti.

Tako da bi jaz začel najprej pri sestavljanju ustrezne varnostne politike. SANS institute ima na svojih spletnih straneh primer varnostne politike nekega dejanskega podjetja, ki si jo splača pogledati. Ko to zadevo enkrat vidiš, ugotoviš, da ni noben baubau in da to z lahkoto sestaviš tudi za lastno podjetje.

Skratka bolj uspešen boš, če je izza vsega skupaj neka sistematika, ne pa zgolj krpanje akutno perečih točk.

Zgodovina sprememb…

MIHAc27 ::

Ne vem, zakaj bi te kdo poniževal, zaradi takih vprašanj. Sploh varnost je mnogim uporabnikom manj pomembna, dokler ne pride seveda do vdora, izgub podatkov,....
Tko da je fino videti, da se pri vam na firmi kaj premika v tej smeri.

Moje mnenje glede enkripcije podatkov na disku... obvezno naj se potem dela dnevni backup ali sinhronizacija še na drugo lokacijo (strežnik, nas,...) ker zna biti reševanje podatkov iz zaklenjenih diskov dosti težje, če se kaj zalomi.

harmony ::

Red_Mamba je izjavil:

odvisno kak FW imas lahko omejis dostop do spletnih strani.
s tem znizas moznost okuzbe z virusi. Pac omogocis samo spletne strani, ki se potrebujejo :D

FW bo popolnoma v "oblaku" oziroma ne bo pod kontrolo nas lokalnih adminov. Za znizanje okuzbe z virusi je tu v prvi fazi SPAM filter, ki v prvi liniji tudi skrbi, da ne pride vsak "dami virus" k uporabniku.

Potem je tu se antivirusni program ter web appliance, kjer so definirane zadeve kaj se prepusca ter kaj ne. Seveda je tu se veliko prostora za izboljsave.

SeMiNeSanja je izjavil:


Tako da bi jaz začel najprej pri sestavljanju ustrezne varnostne politike. SANS institute ima na svojih spletnih straneh primer varnostne politike nekega dejanskega podjetja, ki si jo splača pogledati. Ko to zadevo enkrat vidiš, ugotoviš, da ni noben baubau in da to z lahkoto sestaviš tudi za lastno podjetje.

Skratka bolj uspešen boš, če je izza vsega skupaj neka sistematika, ne pa zgolj krpanje akutno perečih točk.

Se strinjam. Politika naj bi bila iz koncerna prevzeta. Nisem je se zal videl. Bom pa nadrejene povprasal po njej ter jo prebral. Pocasi bom tako tudi lahko svoje bodoce naloge tudi definiral, kar ne bi smela biti moja naloga, ampak ok pustmo to.

MIHAc27 je izjavil:

Ne vem, zakaj bi te kdo poniževal, zaradi takih vprašanj. Sploh varnost je mnogim uporabnikom manj pomembna, dokler ne pride seveda do vdora, izgub podatkov,....
Tko da je fino videti, da se pri vam na firmi kaj premika v tej smeri.

Da se premika je izkljucno moja samoiniciativa. Dejansko smo pred mesec ali dva imeli ransomware in sefe je kar svical, ko je videl da gre zares. Tisto kar me pa cudi, da ko sem uspesno in hitro reagiral ter resil zadevo, je, da ta tema ni vec aktualna...

Zato moram zal biti v podjetju tudi dober "politik" in stvari poskusati se enkrat obrazloziti, ter jim dati vedeti kaj pomeni izguba podatkov.

Zgodovina sprememb…

  • spremenil: harmony ()

SeMiNeSanja ::

Ravno zato je prav, da je varnostna politika definirana na papirju, da potem ni treba špilat politika, ko se gre za res.

Glede na to, da si rekel, da si v okviru korporacije, je varnostna politika korporacije odlično izhodišče. Čudi me, da vas še niso 'od vzgoraj' pritisnili, da kaj poročajte o tem, kako jo udejanjate.

V okviru korporacije, bi te lahko šef poslal tudi za kakšen mesec na HQ za vajenca k osebi, ki tam skrbi za te zadeve. Tako bi vsaj osnovne smernice dobil in neposreden vpogled v vsakodnevno delo na tem področju...

Red_Mamba ::

pazi eno stvar: ce se bos lotil zadeve si lahko 99%, da bo vsa krivda letela nate ce bo kaj narobe!
tako, da ce ze prevzemas visjo odgovornost naj se kaj tudi na placi pozna
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

SeMiNeSanja ::

Red_Mamba je izjavil:

pazi eno stvar: ce se bos lotil zadeve si lahko 99%, da bo vsa krivda letela nate ce bo kaj narobe!
tako, da ce ze prevzemas visjo odgovornost naj se kaj tudi na placi pozna

Zakaj pa bi bil kriv za vse? Saj policaj tudi ni kriv za prometne nesreče.

Invictus ::

SeMiNeSanja je izjavil:

Red_Mamba je izjavil:

pazi eno stvar: ce se bos lotil zadeve si lahko 99%, da bo vsa krivda letela nate ce bo kaj narobe!
tako, da ce ze prevzemas visjo odgovornost naj se kaj tudi na placi pozna

Zakaj pa bi bil kriv za vse? Saj policaj tudi ni kriv za prometne nesreče.

Seveda bo avtomatsko kriv za vse. Seveda bo potem brez problema dokazal, da on ni kriv.

Isto je, če si skrbnik nadzornih sistemov. Ko ti folk prileti in ti teži zakaj je njegov server rdeč. Zato, ker je crknil, IDIOT ... ;).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

giovanni_ ::

jst ima podobno zgodba, le da nisem sistemc.
začneš s ISO 27000 in podstandardi (1,2,3,4,5) 270001. kjer ti malo nakaže kaj vse moraš zagotoviti.
v standardu je nekje 140 kontrol, ki jih moraš upoštevat, recimo gesla so samo 1 kontrola.

tudi če ne nameravaš uvest tega standarda, se je dobro zgledovat po njemu.
literatura pa diplomske + SIQ tečaji.

Miha 333 ::

+ COBIT 5

harmony ::

Da vidmo, ce bodo "taglavni" v moji firmi zaceli drugace razmisljati, po tem zadnjem napadu. Danes cel dan delam od doma, pofiksu stara jajca od xp-jev, pregledu vse serverje, ce je update od marca gor, restartu vse, pregledu backup..., spisal mail za ostale sodelavce, da naj bojo v ponedeljek bolj pazljivi, da pregledajo vse racunalnike, ce res povsod tece antivirusni program, ce so tudi vsi pc-ji updejtani...

Pravi sef bi me moral ze poklicati ter se mi zahvaliti, da sem sem samoiniciativno med svojim prostim casom lotil zadeve.

Sedaj moram res biti dober politik in tole zadevo izkoristiti v svojo prid tako, da koncno preselim vse v sophos oblak...prejsnji teden so kar lepo predstavili novejso generacijo svojih produktov. Bi me res veselil taksen projekt...

Bud_Bundy ::

Sem se kar spomnil na to temo med aktualnimi dogodki. Mislim, da si posredno kar pridobil na kredibilnosti:).

harmony ::

Bud_Bundy je izjavil:

Sem se kar spomnil na to temo med aktualnimi dogodki. Mislim, da si posredno kar pridobil na kredibilnosti:).

Upam. Bom jutri pritisnil na eksternega partnerja, da se zmiga in uporabi svoje pogajalne / prodajalne sposobnosti, da se koncno kaj zmiga. Ce se ne bo nic zgodilo, pa vem, da moram cimprej iskat nov job in upati, da obstaja podjetje, ki vsaj deloma skrbi za te teme.

HotBurek ::

No.1: Kako imate porihtan backup? :)
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

harmony ::

HotBurek je izjavil:

No.1: Kako imate porihtan backup? :)

Do sedaj je se vedno bil uporaben. Gre pa kmalu iz mojih rok, tako da za backup dejansko vec ne odgovarjam.

HotBurek ::

Kaj vam pa ostane? Laptopi, desktopi, projektorji, printerji, WiFi AP, routerji... nadzorne kamere, kartica za štemplanje, ... pa internet? :)
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

harmony ::

HotBurek je izjavil:

Kaj vam pa ostane? Laptopi, desktopi, projektorji, printerji, WiFi AP, routerji... nadzorne kamere, kartica za štemplanje, ... pa internet? :)

Ostane mi ocitno menjava joba.
Ostane windows administracija, klienti, printerji. Firewall, internet je vse preseljeno. Mah ocitno mi ostane se kaksne pol leta, da ujamem se kaj izkusenj, ko se bo izvajala konzulidacija streznikov iz dveh lokacij na eno in to je to...

Invictus ::

Če delaš v multinacionalni firmi, malo zamenjaj državo ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

harmony ::

Invictus je izjavil:

Če delaš v multinacionalni firmi, malo zamenjaj državo ...

Delam v Avstriji. Glavni konzorcij je v Nemciji. Bom videl kaj se lahko izvlecem tle, potem pa iskat kaj pametnejsega.

Invictus ::

harmony je izjavil:


Delam v Avstriji. Glavni konzorcij je v Nemciji. Bom videl kaj se lahko izvlecem tle, potem pa iskat kaj pametnejsega.

Sam bi malo zamenjal... Greš v Nemčijo v centralo. Da vidiš še malo švabsko zaplankanost :)).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

pegasus ::

Ja, na nekaterih področjih so res v kameni dobi ... Prav priporočam to izkušnjo, da dobiš občutek, kako nam je doma fino.

Tac20 ::

harmony je izjavil:

Da vidmo, ce bodo "taglavni" v moji firmi zaceli drugace razmisljati, po tem zadnjem napadu. Danes cel dan delam od doma, pofiksu stara jajca od xp-jev, pregledu vse serverje, ce je update od marca gor, restartu vse, pregledu backup..., spisal mail za ostale sodelavce, da naj bojo v ponedeljek bolj pazljivi, da pregledajo vse racunalnike, ce res povsod tece antivirusni program, ce so tudi vsi pc-ji updejtani...

Pravi sef bi me moral ze poklicati ter se mi zahvaliti, da sem sem samoiniciativno med svojim prostim casom lotil zadeve.

Sedaj moram res biti dober politik in tole zadevo izkoristiti v svojo prid tako, da koncno preselim vse v sophos oblak...prejsnji teden so kar lepo predstavili novejso generacijo svojih produktov. Bi me res veselil taksen projekt...


Imas morda kak seznam teh KBXXXXXX updatov za operacijske sisteme, ki pokrpajo to ranljivost? našel sem tole:

Windows 7 KB4012212
Windows 2012 KB4012214
Windows XP/Vista/8/2003/2008 KB4012598
Windows 10 KB4012606
Windows 8.1/2012R2 KB4012213
Windows 2016 KB4013429

AnotherMe ::

(Tole pišem, ker mi je zanimiva tema in bi se jo rad še kdaj spomnil pogledat.)

harmony ::

Tac20 je izjavil:

harmony je izjavil:

Da vidmo, ce bodo "taglavni" v moji firmi zaceli drugace razmisljati, po tem zadnjem napadu. Danes cel dan delam od doma, pofiksu stara jajca od xp-jev, pregledu vse serverje, ce je update od marca gor, restartu vse, pregledu backup..., spisal mail za ostale sodelavce, da naj bojo v ponedeljek bolj pazljivi, da pregledajo vse racunalnike, ce res povsod tece antivirusni program, ce so tudi vsi pc-ji updejtani...

Pravi sef bi me moral ze poklicati ter se mi zahvaliti, da sem sem samoiniciativno med svojim prostim casom lotil zadeve.

Sedaj moram res biti dober politik in tole zadevo izkoristiti v svojo prid tako, da koncno preselim vse v sophos oblak...prejsnji teden so kar lepo predstavili novejso generacijo svojih produktov. Bi me res veselil taksen projekt...


Imas morda kak seznam teh KBXXXXXX updatov za operacijske sisteme, ki pokrpajo to ranljivost? našel sem tole:

Windows 7 KB4012212
Windows 2012 KB4012214
Windows XP/Vista/8/2003/2008 KB4012598
Windows 10 KB4012606
Windows 8.1/2012R2 KB4012213
Windows 2016 KB4013429

Najbolje se je po tem linku zgledovati...
https://technet.microsoft.com/en-us/lib...

Tac20 ::

Hvala ti!

BigBoss ::

Kaj je že bilo vprašanje ? Kako se lotiti varovanja ?

Poleg ostalega, kar so pobje že našteli - izobraževanje uporabnikov na to temo.
To je tisto, kar po mojih izkušnjah v podjetjih najbolj manjka. Uporabniki velikokrat pojma nimajo o IT varnosti. Niti o najosnovnejših zadevah.

HotBurek ::

Monitoring cyber napadov...

http://map.norsecorp.com/#/
https://cybermap.kaspersky.com/
https://threatmap.checkpoint.com/Threat...

Če je pa uporabno, ne vem. Zgleda pa zanimivo. Ta zadnji link bi bilo zanimivo vidit na kakem velikem ekranu v mestu ;)
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

harmony ::

HotBurek je izjavil:

Monitoring cyber napadov...

http://map.norsecorp.com/#/
https://cybermap.kaspersky.com/
https://threatmap.checkpoint.com/Threat...

Če je pa uporabno, ne vem. Zgleda pa zanimivo. Ta zadnji link bi bilo zanimivo vidit na kakem velikem ekranu v mestu ;)

Dobra ideja. Bom tega zadnjega dal na en monitor v pisarno in naj skoz tece :)

jukoz ::

harmony je izjavil:

HotBurek je izjavil:

Monitoring cyber napadov...

http://map.norsecorp.com/#/
https://cybermap.kaspersky.com/
https://threatmap.checkpoint.com/Threat...

Če je pa uporabno, ne vem. Zgleda pa zanimivo. Ta zadnji link bi bilo zanimivo vidit na kakem velikem ekranu v mestu ;)

Dobra ideja. Bom tega zadnjega dal na en monitor v pisarno in naj skoz tece :)


Raje tail-i /var/log/authlog na svojem FW/mailsrv/karkoližepač in boš videl koliko poizkusov imaš pri sebi. Je malo bolj scarry kot pa neki virtualni napadi iz CO, USA to India

harmony ::

Tema se koncno malo nadaljuje. V firmi imamo trenutno blokirane USB porte. Vse vec in vec uporabnikov naprosa za uporabo le teh. Sef me je prosil, naj razmislim o tej temi in mu napisem zakaj naj bi bili USB porti disejblami, ter kaj pomeni ce USB porte odpremo (misljeno je na USB kljucke, diske...)

USB Port On:
1.) Hitrejsa kraja podatkov. Uporabniki lahko na enostaven nacin kopirajo vec Gb podatkov v parih urah. Sef seveda pravi, da je to mozno tudi preko interneta, kot so razni dropboxi, ftp-jei etc. Se strinjam, ampak v tem primeru je treba imeti management, kjer se taksen pretok podatkov spremlja. Kako ne vem, mogoce kaksen predlog?

2.) Razni cudni exe programi pridejo hitreje na racunalnik kot preko npr. download iz interneta, saj za to poskrbi web appliance. Ima to kaksen riziko ne vem...userji niso admini.

3.) USB Keylogerji

4.) Tudi ce uporabniki ne zelijo narediti skode s krajo podatkov, se lahko zgodi, da se USB kljucek ali disk nekje izgubi...

5.) Razlicni security lejerji (firewall, spam filter, web appliance, antivirus...) izgubijo potem svoj pomen, saj je npr. nevarnost direkt na kljucku in lahko se teoreticno zgodi, da je kaj z antivirusnim programom narobe ali pa da npr. sploh ni instaliran....(seveda ob ustreznem managementu) se to ne bi smelo zgoditi, ampak vseeno.

Imam prav? Ali kdo vidi stvar drugace?

Iatromantis ::

Malo je že čudno, da dovoljujete uporabo Dropbox-a...

Kar pa se USB-jev tiče, pa ima kar wikipedia listo nevarnosti :)

USB flash drive security @ Wikipedia

SeMiNeSanja ::

Razne file sharing servise se na sodobnih požarnih pregradah dokaj uspešno blokira.
Problem pa še vedno ostane pri mailih, kjer se lahko tudi malo po malo kar precej 'odnese'. Sploh pa za 1M€ škode naresti lahko zadošča že nekaj 10kb ta pravih podatkov...
Sicer obstajajo DLP rešitve ampak te ima malo kdo implementirane. Bolje je že v osnovi preprečiti, da bi nekdo, ki mu ne moreš zaupat sploh prišel do tako pomembnih zaupnih informacij.

Drugače pa se lahko nekam (ločen VLAN, striktno filtriran promet na najnujnejšega,...) postavi en PC, ki služi izključno za 'pretakanje' podatkov z in na USB ključke in ostale naprave. če kdo ima kaj za naložiti, to potem lahko naredi na tem PC-ju, ki ga opremiš z AV in ostalimi heci. Tudi če se okuži z nevemčem, to ne bo moglo preiti na ostalo omrežje, hkrati pa na tem PC nimaš drugega, kot kakšen FTPS server (lahk je tudi Linux box?). V slednjem primeru je lahko tudi kak recikliran PC.. Samo ne vem, kako efektivni so na Linuxu AV proizvodi, ali tudi preverjajo za Windows malware, ali se bolj omejujejo na -UX malware.

Ampak po moje uporabnike danes najbolj žuli, da si na USB ne morejo filat telefonov in ostalih gadgetov (če imate fizično zaklenjene porte). Ti telefon piska, da bo zmanjkalo baterije, pa ga ne moreš enostavno priklopiti in nafilat vsaj za sproti.

harmony ::

Okej glede file sharing servisov, to sem ravnokar pogledal na web appliance in nazalost je uporaba dovoljena, ga je pa mozno popolnoma izklopiti. Seveda samo tiste "known" file servise.

Glede posiljnja podatkov preko maila ponuja Sophos resitev, da vse kar gre ven se kriptira ter belezi kaj tocno je bilo poslano. Bi moral pobarati Sophos, da razlozi kako tocno to deluje.

Moram sploh vprasati kaj je resnicen glavni razlog, da bi sedaj USB porte odprli.

Invictus ::

Mene zanima, če si že dobil varnostno politiko "materinske" firme ...

Kar se tiče preverjanj ali imajo škatle zadnje popravke, si inštaliraj kak nadzorni sistem ala nagios/Icinga/whatever free, da ne boš tega ročno počel.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

harmony ::

Invictus je izjavil:

Mene zanima, če si že dobil varnostno politiko "materinske" firme ...

Kar se tiče preverjanj ali imajo škatle zadnje popravke, si inštaliraj kak nadzorni sistem ala nagios/Icinga/whatever free, da ne boš tega ročno počel.

Ne se, nazalost.

Invictus ::

Pol se ne sekiraj :D.

Ne teži preveč z neko varnostjo, ampak počakaj do naslednjega sranja. Medtem pa pripravi nekaj predlogov in jih podaj šefu.

Šele ko jih bodo dobili po p***i, bo nekaj narejeno. Samo potem bodo najeli zunanjo firmo in fajn plačali.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

krneki0001 ::

harmony je izjavil:

Pravi sef bi me moral ze poklicati ter se mi zahvaliti, da sem sem samoiniciativno med svojim prostim casom lotil zadeve.

Sedaj moram res biti dober politik in tole zadevo izkoristiti v svojo prid tako, da koncno preselim vse v sophos oblak...prejsnji teden so kar lepo predstavili novejso generacijo svojih produktov. Bi me res veselil taksen projekt...


Kaj od tega se je zgodilo?

harmony ::

krneki0001 je izjavil:

harmony je izjavil:

Pravi sef bi me moral ze poklicati ter se mi zahvaliti, da sem sem samoiniciativno med svojim prostim casom lotil zadeve.

Sedaj moram res biti dober politik in tole zadevo izkoristiti v svojo prid tako, da koncno preselim vse v sophos oblak...prejsnji teden so kar lepo predstavili novejso generacijo svojih produktov. Bi me res veselil taksen projekt...


Kaj od tega se je zgodilo?

1.) Ja, zahvalili so se mi.

2.) Poslal izcrpen mail, da je potrebno narediti sestanek okrog teme Sophosa. Cakam se na odgovor. Kao ni se prio 1

Tako, da...ne kaj prevec...

krneki0001 ::

Vsaj zahvalili so se ti. Se je pohvala vsaj spremenila v variabilni del plače?
Ker pohvala mojega otroka ne nafutra, variabilni del plače pa.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Varovanje uporabniških imen in gesel v poslovnem okolju?

Oddelek: Pomoč in nasveti
162460 (1944) d3m1g0d
»

PFsense vs Sonic Wall (strani: 1 2 )

Oddelek: Informacijska varnost
8318490 (15141) Blisk
»

Bankomati bodo preskočili Windows 8 (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
7329571 (25189) SeMiNeSanja
»

Dostop do Siol in Gemail pošte iz službenega PC - ja. (strani: 1 2 )

Oddelek: Omrežja in internet
5814991 (13354) St235

Več podobnih tem