11.07.2023 Экспертиза, Безопасность
Алексей Парфентьев, руководитель отдела аналитики “СёрчИнформ”
Системы аудита и защиты данных (DCAP, Data Centric Audit and Protection) заняли важное место среди инструментов ИБ-специалистов. Они классифицируют информацию на компьютерах и серверах, контролируют, какие пользователи работают с файлами, и — главное — управляют доступом к ним. По сути, DCAP создают базу для выстраивания ИБ в компании: позволяют устроить хранение данных «как надо» и затем следить, чтобы правила не нарушались. Но не все DCAP одинаково полезны. На примере бизнес-кейса расскажу, как подходы систем к распределению прав доступа влияют на уровень защиты. Классический подход В фармацевтической компании вводили режим коммерческой тайны, после чего встала необходимость настроить защиту документов под грифом «Для служебного пользования» (ДСП). В классическом варианте, чтобы дать доступ к документам только ...
читать далее.
