Архив форумов ЦИТФорума

[WolfFear]

Сложилась неприятнейшая ситуация, нужен совет.
На предприятии началась утечка информации.

Отследить письма корпоративные я в состоянии, а вот как отследить письма отправленные с других ящиков?По которым зашли через WEB ИНТЕРВЕЙС? адреса уже вычислил, Как вычислить что записывалось и какие носители подключались к USB?

Есть какая нибудь совтина?

P.S. Программы типа KeyLock не надо, там замучеешься логи читать.
_________________
Сисадмин это не профессия, а половая ориентация

[Dragner]

На самом деле вопрос с СБ, поднять видеозапись того рабочего места, с которого предположительно производилась отправка писем.

[WolfFear]

[San_dok]

[Denjs]

ну для начала запретить все сайты кроме белого списка.

далее - запретить подключение устройств в политиках пользователей (?) ( в общем можно "запретить установку новых устройств" (а флешка - она как раз "устанавливается") )

потом - поставить на всех машинах аналог vncViever или radmin. Периодически просматривать. главное чтобы люди чувствовали "глаз-сарумяна-висящий-над-ними" могут конечно быть проблемы с быстродействием но это в принципе решаемо с помощью альтернативных программ - думаю проблема уже решалась. можно устроить демонстративное развинчивание особо любящих "поболтать в аське о проблемах не рабочих".
но это уже после того как будет найден "ксысятничающий".

далее - если "адреса вычислены" - то наверное можно и логи трафика на них делать? только потом нужен "эксперт для разбора" или самому учиться ))

зы: а как вы вычислили что идет утечка, если не секрет?

[WolfFear]

[WolfFear]

[Dragner]

To WolfFear
А как СБ узнали что есть вообще утечка? Если они это знают, то пусть крутят дальше тему и выявляют того, кто сливает информацию! Это их кухня, ты не можешь выявить факт утечки намеренно, если только случайно! А это крайне редко! В общем вопрос не к тебе, а к СБ, это их работа, они могут только сказать примерно следующее: "Вот такой-то такой-то сливает информацию через компьютер, предоставь доказательства (логи или что-нить в роде этого)"!! Это максимум что ты сможешь в этой ситуации сделать, если конечно тебе повезет и ты поймаешь его, то это другое!!

[WolfFear]

Наш отдел еще помимо ИТ он и осуществляет безопасность данных. СБ - чисто занимаеться "разборкой" с предпологаемым "языком".

Откуда инфа - незнаю, но уже софт нашел линк StatWin Enterprise

Надо изменить свою подпись на: Если хочешь чтобы дело было сделанно как надо - сделай его сам!

Всем огромное спасибо за советы!///Кланяюсь...кланяюсь...кланяюсь...
_________________
Сисадмин это не профессия, а половая ориентация

[Dragner]

IMHO. Если СБ занимаются

[ALEX_SE]

[oleg_poruchikov]

И что это за СБ такое, если вычислить сами не могут???? Хотя бы список подозреваемых составили!!!!
Как показывает статистика - в 90% случаев утечки информации идет через "обиженных" сотрудников, в первую очередь их и искать... Например, кто-нить выше зарплату, ему не дают; у кого-то периодические трения с начальством и т.п.
Найдя таких сотрудников, СБ передает Вам список и говорит, мол, необходимо проверить, через кого из этих сотрудников уходит инфа...
А самому это делать более проблематично....
_________________
Вот такая картина маслом! (c)

[WolfFear]

Да список то они предоставили. в общем, работаем, работаем.
_________________
Сисадмин это не профессия, а половая ориентация

[100lyarov]

тема ни о чем.
Есть AD и GPO там всё регулируется, впрочем как и установка и удаление программ. Файрволл это не панацея надо на прокси ставить фильтр, правда если чувак кидает инфу через свой телефон gprs то это уже плохо. А может реально распечатывает данные и выносит с предприятия и компьютер не причем.
СБ должно разобраться. ИМХО.

[and3008]

Если вы действительно хотите поймать крота, то используйте оперативные методы. Поставьте скрытые видеокамеры, установите аудит файловых операций, внимательно посмотрите на свой персонал, найдите потенциальных кандидатов, посмотрите на их работу внимательнее.

Избави вас боже надеяться только на технические средства. Нужно проводить комплексную работу. Сидя в кабинете и зная о чем говорят
и чем дышат ваши сотрудники вы ничего не отследите.