Что мы выяснили
Все-таки, самая платежеспособная аудитория в лице дяденек за 30 сидит не в инсте, а на ютубе
Его можно минимизировать и/или свисти к минимуму в целом переходом на защищённые ОС по типу того же Линукса.
Как раз то, что сейчас делается в РФ для КИИ - создаются защищённые закрытые ОС. Которые конфигурируются под конкретного заказчика. (Чем я в целом отчасти и занимаюсь)
Это не всегда приемлемо тоже, начиная от того, что сотрудники привыкли работать на винде, а заканчивая тем, что необходимого софта там может не быть. Без агентов систем защиты SIEM/IDPS даже на защищенной ОСи нельзя, поэтому их точно так же можно положить. С другой стороны таким агентам можно выдавать меньшие привилегии, но это тоже не для всех.
Признавайся, астра линукс твоих рук дело? Больше всего пугает, что при переходе на работу в какой-нибудь банк придется работать на РУ софте, если некоторые системы в лице DLP и антивирусов на конечных точках неплохи, то другие прям так себе. Тех же баз касперского может быть мало и в идеале подключать базы угроз одной очень популярной западной платформы, но так нельзя((
Никто не мешает держать локальную изолированную сетку на винде для работы сотрудников.
Какие либо серьёзны ограничения требуется только тем, кто занимается фактической работой с защищаемой информацией/серверная часть.
Нет)
Мы лишь оттуда взяли куски и пилим своё. Пока всё упирается в сертификацию))
Вот это самая большая проблема. Ибо наши в софт не смогли (привет 1С).
Ну это тоже отчасти решается изолированием рабочих машин в своей песочнице. Но это уже вопросы организации работы.
Как вариант, спрятать этот кусок сетки за своим фаерволлом с полным набором агентов, но тут тоже не для всех такое подходит, как минус такого подхода - при возникновении угрозы внутри этого сегмента обнаружить ее будет крайне сложно
Ты еще не работал с мощной СУБД CronosPro
Это уже в платину
Но не сидит в каком-нибудь фейсбуке?
Тут уже вопросы о целесообразности защиты той или иной информации.
Можно сделать всё, только любые телодвижения в сторону защиты чего-либо - это палки в колёса самому себе.
Сомневаюсь, что вы пользуясь Ютубом сидите в тех же одноклассниках.
Если угроза внутри сегмента сети, а обнаружить ее не получается, то это создает угрозу для всей остальной сети, но тут, опять же, все ситуативно. Считаю оптимальным вариант либо работу через терминалы, либо создание отдельного участка сети с установкой на локалы агентов без больших привилегий
Меня ни в каких социальных сетях нет. Что в молодежных, что в старперских
Ничего страшного, анонимности не существует
Я не из-за этого не сижу.
Минусы будут?
Какие молодцы, не прогнулись
Прогнулись. Но но со стороны своих хозяев.
А, помоечки всякие почистили что ли? Тут молодцы в квадрате, конечно, помоечкам место на ру-трубе