Документ обсуждает вопросы рисков и контроля доступа к информации в контексте использования паролей, NDA и внешних носителей, таких как USB-устройства и мобильные телефоны. Упоминается необходимость нахождения баланса между безопасностью и эффективностью бизнес-процессов. Рассматривается проблема избыточного усложнения процедур доступа и предлагаются альтернативные подходы к контролю и взаимодействию.

1. Сергей Колосков, CISA «Где золотая середина между актуальными рисками и паранойей?» Пароли – «старая песня о главном» NDA – «семь бед – один ответ» Использование внутренних общедоступных ресурсов Страшный враг USB-порт Мобильные телефоны, смартфоны и КПК – «…а воз и ныне там…» Бумага в переговорных – «знание – сила»

2. Пароли – «старая песня о главном» Пока еще актуальные темы Пароли в 1С Длина и сложность паролей Социальные аспекты создания и хранения паролей

3. NDA – «семь бед – один ответ» Какую задачу решает? Обеспечивает юридическую сторону в случае судебных исков В чем NDA не поможет? Снизить риски умышленной утечки информации Предотвратить случайную утечку, например, при передаче Обеспечить надежные условия хранения, доступа, уничтожения переданной информации Чему же стоит уделить внимание? На этапе выбора – репутации контрагента Механизмам взаимодействия при передачи

4. Использование внутренних общедоступных ресурсов Проблема Избыточное усложнение процедуры получения доступа к Интернет, внутренним веб-сайтам, сервисам SharePoint Следствие Снижение операционной эффективности бизнеса Дополнительная нагрузка на службу ИБ и HelpDesk Не добавляет уважение к службе ИБ Предлагается Рассмотреть возможность замены «согласующе-запретительных методов» на «уведомительно-контрольную систему»

5. Страшный враг USB порт Чего боимся? Утечек через USB устройства? Слабой защищенности информации на внешних носителях? Проблем с контролем внешних носителей? Вирусов & Co через внешние носители? Как действуем? Закрываем все = «нет USB – нет проблемы» Открываем все = «оправдываясь: что бизнес говорит, что без USB жить не может» Предлагается Искать «золотую середину»

6. Мобильные телефоны, КПК Преимущества Повышение скорости принятия решений Доступность дома, в транспорте, аэропорте Проблем с контролем внешних носителей? Вирусов & Co через внешние носители? Риски Все типичные для внешних носителей Все типичные для открытых каналов связи Большинство типичных для рабочих станций Специфичные: недостаточные механизмы защиты мобильных платформ

7. Бумага в переговорных – «знание – сила» Носители Flip charts Раздаточные материалы Черновые варианты документов для обсуждения Что можно увидеть Закрытую информацию о системе скидок для корпоративных клиентов Детальный план маркетинговых активностей по выводу новых продуктов и услуг Детальные план-факт отчеты из управленческих систем