@ancetarvida @ExplorerSoul @dachuks Nopietnās iestādēs ārējie datu nesēji ir vai nu aizliegti, vai kontrolēti ar DLP risinājumiem. Epasti tiek kontrolēti un datu augšupielāde atļauta tikai konkrētās, vajadzīgās vietnēs. Strādājot no mājām, līdzīgas kontroles var uzlikt, ka ar pliku Wifi bez darba VP 38 atbildes


(03.03.2020 12:40:59)
@twitter
@ancetarvida @ExplorerSoul @dachuks Nopietnās iestādēs ārējie datu nesēji ir vai nu aizliegti, vai kontrolēti ar DLP risinājumiem. Epasti tiek kontrolēti un datu augšupielāde atļauta tikai konkrētās, vajadzīgās vietnēs. Strādājot no mājām, līdzīgas kontroles var uzlikt, ka ar pliku Wifi bez darba VP

(03.03.2020 12:56:32)
@twitter
@ancetarvida @ExplorerSoul @dachuks Nee, data leakage protection būtu jāievēro arī normāliem uzņēmumiem/iestādēm , kas atļauj strādāt attālināti.

(03.03.2020 13:01:18)
@twitter
@ancetarvida @ExplorerSoul @dachuks Protams, ekrānu ar telefonu nobildēt var, bet ja ir daudz daudz informācijas, tad tas aizdomīgi un grūtāk, nekā iemest flasha vai uplodot.
Agris Krusts
(03.03.2020 13:12:06)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Tehniskie līdzekļi šai problēmai ir diezgan ierobežoti, ja kāds tiešām grib nozagt datus. Reti kurš uzņēmums vai iestāde strādā ar tik aizsargājamiem datiem, ka darba portatīvais dators mājās rada būtuski lielākus riskus kā birojā

(03.03.2020 13:21:36)
@twitter
@agris_krusts @ancetarvida @ExplorerSoul @dachuks ha ha ha , Agri :)

(03.03.2020 13:23:49)
@twitter
@ancetarvida @agris_krusts @ExplorerSoul @dachuks Agris saprata, ko ar to gribēju teikt
Kaspars Foigts
(03.03.2020 14:16:46)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Nē. Tu nevari kontrolēt pilnīgi visu. Nav jēgas to darīt tikai mazliet. Datu transfēra iespēju ir neierobežoti daudz.

(03.03.2020 14:18:55)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Kuras no šīm papildu iespējām varētu zināt un izmantot viduvējs datorlietotājs, kurš nolēmis ieriebt darba devējam, savācot viņa klientu DB ar pēdējo 5 gadu pasūtījumiem? Ekrāna filmēšana neskaitās. Met scenārijus. Apspēlēsim :)
Kaspars Foigts
(03.03.2020 14:23:46)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Stop. Kāpēc neskaitās? Foto/video ir vienkāršākais un triviālākais. Un katram ir skaidrs, ka ne jau gigabaitos ir vērtība, bet gan datu kvalitātē.

(03.03.2020 14:29:52)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Ja šādi pieejam lietām, tad nav jēga vispār aizsargāt datoru no data leakage :D Skaidrs, ka nav 100% garantija un atlikušais risks pastāv, bet tad tam ir jābūt iztrackojamam, ko darbinieks sistēmās darījis un vai kādas darbības ir netipiskas viņa lomai. V

(03.03.2020 14:31:04)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks DLP risinājumi , protams, aizsargā pret pavisam triviāliem pludināšanas paņēmieniem, vai vismaz drusku apgrūtina un atstāj kādas pēdas, ka kaut kas ir darīts.
Kaspars Foigts
(03.03.2020 14:31:23)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Tieši par to es arī runāju. Da kaut uz e-pastu sev nosūti, neizmantojot darba e-pastu. Da kaut failu hostingā ielādē. Da kaut caur bluetooth uz mobilo nosūti. Tāpēc aizliegt USB ir bezjēdzīgi. Ja vajadzēs un gribēs, tad nopludinās. Tas ir jākontrolē ci

(03.03.2020 14:35:21)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Uz webisku epastu vai aizliegt upload un paste vai arī ārējos epastus kā tādus. Failu uploadu var atļaut tikai whitelistam. Bloetooth disable un bez admin tiesībām nevar pieslēgt.
Kaspars Foigts
(03.03.2020 14:46:22)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Tu taču saproti, ka tas viss ir absurdi. Copy/paste vai pat drag'n'drop policy, mobilo ierīču lietošanas ierobežošana līdz absurdam, utt. Tā ir cīņa ar vējdzirnavām.

(03.03.2020 14:52:37)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Dzīve vispār ir letāla slimība, kas iegūta dzimumdzīves ceļā, bet redz mēģinām kaut kā :) Vējdzirnavas ta vējdzirnavas, bet ja nebūsi parūpējies , lai max aizsargātu savus datus, tevi paņems priekšā un pakaļā vienā setā uzraugošas vai citas iestādes :)
Kaspars Foigts
(03.03.2020 14:57:21)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Stop. Datu aizsardzības pasākumi ir jāskatās arī risku kontekstā. DLP pats par sevi ir sūds uz kociņa. Ir citi risinājumi (ieskaitot piekļuves tiesības, atbilstošās procesu un procedūru daļas, utt).
Kaspars Foigts
(03.03.2020 14:58:47)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Manā uztverē - paļaušanās uz DLP norāda uz uzņēmuma nekompetenci un iekšējo procesu nesakārtotību. No datu noplūdes pilnībā pasargāties nevar. Drakonisks DLP dod maldīgu sajūtu, ka tas ir izdevies.

(03.03.2020 14:59:23)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Procesi un procedūras nav tehniskie DLP rīki. Ar DLP es domāju tehnisko līdzekļu kopumu, ne vienu konkrētu risinājumu.

(03.03.2020 15:00:44)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Jā, es piekrītu, bet topics vairāk bija tieši par tehniskām iespējām nodrošināt leakage. Skaidrs, ka DLP viss kopā ir kas vairāk par tehniskiem rīkiem un risinājumiem.

(03.03.2020 15:04:50)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Tehniskie līdzekļi ir pēdējais bastions :)
Kaspars Foigts
(03.03.2020 15:04:57)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks DLP nav tikai tehnisko līdzekļu kopums. Tā ir politika, kas tiek ievērota visos līmeņos. Un netiek absurdizēta ar copy/paste ierobežošanu. Ja nepieciešams darbs ar sevišķi sensitīviem datiem, tad ar kamerām aprīkota telpa ar airgapped devaisu.
Kaspars Foigts
(03.03.2020 15:06:03)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Tāds caurs un darbinieku motivāciju neveicinošs.

(03.03.2020 15:13:47)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Darbinieka motivācija nav jāveido uz darba devēja informācijas drošības rēķina :D
Kaspars Foigts
(03.03.2020 15:15:22)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Bet tu to nevari izveidot, katru darbinieku a priori uzskatot par zagli un neļaujot elementāras lietas :)
Kaspars Foigts
(03.03.2020 15:17:00)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks To biš - skarbs DLP noteikti demotivē. Un lielākajā vairumā gadījumu ir absolūti lieks. Ja visi darbinieki tiek klāt sensitīvai informācijai, tad problēmas ir citur un daudz dziļāk :)

(03.03.2020 15:17:38)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Vai elementāra lieta ir ļaut uploadot failus kur pagadās vai spraust klāt devaisus tipa BYODisaster? :)
Kaspars Foigts
(03.03.2020 15:20:52)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Elementāra lieta ir ierobežot piekļuvi informācijai un izglītot cilvēkus par sekām datu noplūdei un USB draņķu spraušanu :)
Kaspars Foigts
(03.03.2020 15:22:23)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Protams, ka ir arī proaktīvi mēri, kuri tiek piemēroti tiem cilvēkiem un viņu veiktajām darbībām, kuri tiek klāt šādai kritiskai informācijai. Bet ierobežot failu uploadu... Come on.

(03.03.2020 15:24:09)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Mēs jau runājam par apzinātu kaitniecību ar vēlmi nopludināt info, ne ikdienas awareness audzināšanu. Starp citu, tehniskie līdzekļi drusku aizsargā arī 0day ievainojamību rezultātā dabūta malwares datu noplūdināšanas vēlmi. Ne 100%, bet tomēr.

(03.03.2020 15:24:43)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Heh, neesi sen strādājis finanšu iestādēs :)
Kaspars Foigts
(03.03.2020 15:25:49)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Pret apzinātu ļaunprātību DLP nepasargā.
Kaspars Foigts
(03.03.2020 15:26:57)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Šis nav tikai finanšu iestādēs. Šādi ierobežojumi ir novēroti arī vietās, kurām nav nekāda sakara ar finansēm.

(03.03.2020 15:29:07)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Bet parāda organizācijas vēlmi maksimāli to ierobežot.

(03.03.2020 15:30:30)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Jā , un tie ir pamatoti. Uploads kur pagadās, ir pirmā pazīme', ka organizācija neizvērtē riskus.
Kaspars Foigts
(03.03.2020 15:32:38)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Ķeksīšu politika attieksmē pret datu drošību ir trakākais, kas var būt.
Kaspars Foigts
(03.03.2020 15:34:06)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Piedod, bet muļķības. Šī vairs nav tvitera saruna :)

(03.03.2020 15:37:06)
@twitter
@laacz @ancetarvida @ExplorerSoul @dachuks Piedod, bet tev nav tiesības uzskatīt manu viedokli par muļķībām, ja arī tavējais ir tāds. https://t.co/Rk207rxWow
Kaspars Foigts
(03.03.2020 15:37:57)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks "Muļķības" arī ir viedoklis :)
Kaspars Foigts
(03.03.2020 15:38:41)
@twitter
@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Ideja tāda, ka es neuzskatu, ka tavs viedoklis ir muļķības. Manuprāt šis skatījums uz lietām ir muļķīgs, jo kultivē ķeksīšu kultūru, nevis reālus risinājumus.