безопасность внутри компании
Добрый день.
Уважаемые форумчане, хотел бы поднять такой вопрос, как практическая безопасность внутри компании.
С точки зрения IT все понятно – сервера за границей, почта покрывается GPG, переписка ведется на своем xmpp-сервере. Мой вопрос касается именно бумаг, соглашений о неразглашении, хранения документов, ответственности за распространение корпоративной тайны, интеллектуальной собственности, пособничестве в утечке информации и прочего.
Поделитесь пожалуйста Вашим практическим опытом в реализации безопасности и закрытия этих вопросов.
К примеру недавно студент, работающий в AutoCAD, продал часть конструкторской документации и наработок, после чего решил уволиться. Как защитить разрабатываемы исходный код.
В общем интересует именно человеческо-правовой фактор. Ну и конечно защита от рейдерства.
комментариев: 1079 документов: 58 редакций: 59
Да тут с ключами полтора землекопа сидят. Ну т.е. если я вывешу обращение свое, коммерческого характера с удаленной работой – два варианта: я и сам могу быть представителем аббревиатурных органов, и Гости, которые откликнутся – тоже. Ну а завсегдатаям, уж тем более админам – вряд ли подобные запросы будут интересны.
Я лично, к примеру, готов оказать содействие нуждающимся, хотя это и делает штатный админ. Задачи простые, здесь даже кто-то подобное излагал уже – этот тот же Roundcube webmail, внутренняя сеть, xmpp, частичный перевод сотрудников на Linux (конфигурирование дистрибутива) и тд. Тут оклад то не большой за выполнение работы, хотя может для кого-то и большой. НО – модель угрозы от подобных альтруистических побуждений возрастает до небес.. Или я не прав?
Если вы не озвучите ТЗ хотя бы в самых общих чертах, то вашим предложением точно не заинтересуются. :)
Лично мне неинтересно.
Поднять сервак? Неинтересно. Никогда не разбирался.
Слишком общо звучит.
Что с ней делать?
Большая часть ваших вопросов решается стандартными Linux-админами, которых можно найти на нейтральных сайтах по поиску работы и аутсорсингу. Никаких специфичных ИБ-знаний тут не требуется, если только вы не ставите особых условий типа "почтовый сервак будет ломать АНБ".
Но есть такие вещи, над которыми бессильна даже TACS:
Казалось бы, при чём тут ИБ и Интернет...
Он и написал, что все делается силами штатного админа.
А Вам лично что конкретно интересно с ИБ внутри компании? Циски конфижить?)
Вопрос вкусовых предпочтений, о них не спорят, но, наверно, к теме сайта и интересам местной аудитории вот такие типы работ больше подходят. Также Tor, LUKS, скрытые сервисы, сетевые инфраструктуры, файерволлы, сети... Но это только моё мнение.
Продолжение банкета.
А кто-то себя вообще не стесняется рекламировать — только заказы подавай. :-)