Масштабные утечки конфиденциальной информации через поисковые системы породили множество вопросов, домыслов и толкований. Что послужило причиной утечек? Почему конфиденциальная информация не становилась достоянием широкой общественности раньше? Как защитить компанию от ущерба, связанного с утечкой конфиденциальной информации через поисковые системы? Что опаснее: Google Analytics или Яндекс.Бар? Эксперты исследовательского центра Positive Research компании Positive Technologies провели тщательное расследование причин и последствий инцидентов. В ходе выступления технического директора компании Positive Technologies Сергея Гордейчика будут представлены результаты исследования.
Зарегистрироваться
Зарегистрироваться
Мне кажется, на сегодняшний день существуют два основных способа утечки информации:
ОтветитьУдалитьголова инсайдера (а с этим в России всё «в порядке») и длп-системы, которые никуда не годятся
(все российские в основном некачественные, а импортные
нам не подходят http://ukrbizsec.blogspot.com/2011/07/8-mcafee-dlp.html#comments.)
Вот и приходится нам так часто страдать от утечек. Что делать, судьба такая.
С кривыми руками и всякими robots.txt постепенно автоматика справится. Тот же Яндекс уже начал разработку системы, которая будет уведомлять криворуких вебмастеров.
ОтветитьУдалитьА вот с инсайдом сложнее. Одной DLP вопрос не решить. Нужен симбиоз безопасника и dlp. Тогда что-то и выйдет. Почитал тут про макафи. Занятно, конечно и непонятно зачем они тогда полезли на российский рынок, если с морфологией не дружат даже.