Автор: Sokol-FN, ValimBOKOM | 104505 | 16.11.2018 08:35 |
Доброго дня господа ИБ-шники. Вопрос от вашего коллеги. Я человек новый.
В общем, так, предстоит выездная проверка филиала компании на предмет «подключения не декларированных аппаратных средств», есть инсайдерская инфа, что товарищи сотрудники подрубают свои Wi-fi-роутеры к сети и раздают инет для себя и других сотрудников. Хотелось бы выслушать предложения как поступить? Можно ли изымать подключённое оборудованиt? Было ли у кого такое в практике? Как действовали. Все мы люди я понимаю, что они это делают, чтобы Ютуб на шару смотреть. Сильно кошмарить тоже не хочется тоже, но и спускать такое нельзя потому как сеть просаживают, да и занести могут всякую "гадость" p.s. В сети обрабатываются ПДН |
Автор: oko | 104508 | 16.11.2018 09:01 |
Легендирование (чтобы о вас каждая собака в округе не знала заранее).
Airmon-ng (чтобы было чем сканировать эфир - дёшево и сердито) + грамотное размещение приемных антенн. Wireshark (чтобы выявить в трафике именно youtube/etc., а не слив конфы во внешней). Удаленный реестр и setup.dev.api.log (чтобы вычислить, с какого момента подключают стики к АРМ). Другие логи до кучи (тут уже по обстоятельствам, но тоже надо аналитику подключать). И главное - никакой веры в непогрешимость и отсутствие злого умысла заранее. Иначе провалитесь с шумом и треском... |
Автор: Sokol-FN, ValimBOKOM | 104518 | 16.11.2018 14:21 |
Спасибо oko.
Может кто знает меня интересуют именно организционные моменты. Где, кто и что делвет я и так знаю (инсайдеры работаю лучше ПО)))) |
Автор: oko | 104527 | 17.11.2018 08:49 |
to Sokol-FN
Если нет документа, определяющего внутреннюю политику ИБ, доведенного до сотрудников под роспись, все подобные проверки можно смело умножать на 0. С этого надо начинать. А дальше действовать по ситуации и ориентируясь на утвержденную политику, иные внутренние и общегосударственные документы и т.д. Правильнее всего - превентивно - закрутить гайки техническими мерами через те же DLP, комбайны-антивирусы или профильные СЗИ НСД. Затем подписать политику, в которой четко сказать, какой принцип используется ("запрещено все, что не разрешено явно" или наоборот). И уже дальше следить и бить по рукам с занесением в личное дело... |
Просмотров темы: 1920