Читателю. Уважаемый читатель, вы же прекрасно понимаете, что ни одна служба безопасности не может себе позволить иметь бывших сотрудников. Поэтому в таких службах бывших просто не бывает.
Курьерские сумки опечатывались магическими печатями, вскрыть которые могли только те, кому предназначались соответствующие сообщения.
Но как избежать того, чтобы курьер не увез с собой копию сообщения? Начальник курьерской службы разработал для курьеров специальную форму – без карманов. Чтобы нельзя было что-то в них скрыть.
Король, в свою очередь, решил создать специальное подразделение, сотрудники которого проверяли содержимое курьерской сумки перед опечатыванием и вкладывали туда опись документов.
Так родилась первая цензура.
Читателю. Вам это не напоминает ситуацию с применением учтенного списка флешек? А зря. В принципе ситуация та же. Запрет персональных флешек на работе – существенная часть политики защиты информации.
Ни один курьер не знает куда он поедет, пока не получит сумку. Это позволяет скрыть его маршрут. Везти же что-то помимо сумки – категорически запрещено. За этим должны были смотреть на всех станциях.
Так родился первый учет почты.
Читателю. Ничто не ново под луной. Запомните – все, что пересылается в зашифрованном виде, должно оставаться в копии, а ключи шифрования должны храниться так, чтобы можно было открыть любое шифрованное сообщение в любое время. Любой закрытый документ должен иметь метку, которая позволит его отследить. Использование флешек в большинстве случаев должно быть запрещено, а там, где это разрешено, необходимо контролировать, что именно копировалось с флешки или на нее.
Вот так и появились первые DLP-системы.
Сказки о безопасности: Охрана периметра
На дальней дороге, ведущей в замок, встретились Дракон и Рыцарь, которому нужно было проехать в замок.
– Дракон, ты чего тут сидишь?
– Дорогу охраняю! В замок!
– От кого?
– От всех!
– А если они полем пойдут?
– Поле я не охраняю.
– То есть по полю я могу проехать свободно?
– Нет! Там забор!
– А как же мне попасть в замок?
– Никак! Нужно знать пароль.
Долго сидели спорили. Пока в конце концов Рыцарь не спросил, а подземный ход есть?
– Конечно, – ответил Дракон, – Сколько угодно.
– А по ним как? Можно?
– Свободно! Я ж только периметр охраняю.
Читателю. Вам это ничего не напоминает? Охраняем периметр сети, а с мобильных устройств войти в сеть можно? Да хоть пешком! Понятие периметра размыто и охрана периметра сегодня явно недостаточна.
– Погоди, а я проеду в подземный ход?
– Конечно, у нас подземные ходы (каналы) с хорошей пропускной способностью.
– Так, а зачем ты тут?
– Поставили