понедельник, 13 февраля 2012 г.

Comment: Power to the People to Secure Consumerized Devices

Наткнулась на статью Terry Greer-King из  Check Point про использование персональных устройств пользователя в сети организации. Предлагается для обеспечения безопасности применять специализированные DLP-системы. При обнаружении в отправляемом файле конфиденциальной информации, должна появляться табличка "Вы уверены, что хотите отправить файл Х адресату У?" Таким образом, по мнению автора можно "вовлекать пользователей в процесс обеспечения информационной безопасности".
На мой взгляд решение для России нерабочее. С одной стороны, мы не можем заставить людей ставить на их компьютеры DLP системы, с другой стороны юридической силы такой таблички нет никакой. Сотрудник всегда может сказать, что это был сбой или вообще не он подтверждал согласие.

Вот собственно сама статья.

Комментариев нет:

Отправить комментарий