@ancetarvida @ExplorerSoul @dachuks Nopietnās iestādēs ārējie datu nesēji ir vai nu aizliegti, vai kontrolēti ar DLP risinājumiem. Epasti tiek kontrolēti un datu augšupielāde atļauta tikai konkrētās, vajadzīgās vietnēs. Strādājot no mājām, līdzīgas kontroles var uzlikt, ka ar pliku Wifi bez darba VP 38 atbildes


	(2020-03-03 12:40:59) @twitter	@ancetarvida @ExplorerSoul @dachuks Nopietnās iestādēs ārējie datu nesēji ir vai nu aizliegti, vai kontrolēti ar DLP risinājumiem. Epasti tiek kontrolēti un datu augšupielāde atļauta tikai konkrētās, vajadzīgās vietnēs. Strādājot no mājām, līdzīgas kontroles var uzlikt, ka ar pliku Wifi bez darba VP
	(2020-03-03 12:56:32) @twitter	@ancetarvida @ExplorerSoul @dachuks Nee, data leakage protection būtu jāievēro arī normāliem uzņēmumiem/iestādēm , kas atļauj strādāt attālināti.
	(2020-03-03 13:01:18) @twitter	@ancetarvida @ExplorerSoul @dachuks Protams, ekrānu ar telefonu nobildēt var, bet ja ir daudz daudz informācijas, tad tas aizdomīgi un grūtāk, nekā iemest flasha vai uplodot.
	Agris Krusts (2020-03-03 13:12:06) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Tehniskie līdzekļi šai problēmai ir diezgan ierobežoti, ja kāds tiešām grib nozagt datus. Reti kurš uzņēmums vai iestāde strādā ar tik aizsargājamiem datiem, ka darba portatīvais dators mājās rada būtuski lielākus riskus kā birojā
	(2020-03-03 13:21:36) @twitter	@agris_krusts @ancetarvida @ExplorerSoul @dachuks ha ha ha , Agri :)
	(2020-03-03 13:23:49) @twitter	@ancetarvida @agris_krusts @ExplorerSoul @dachuks Agris saprata, ko ar to gribēju teikt
	Kaspars Foigts (2020-03-03 14:16:46) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Nē. Tu nevari kontrolēt pilnīgi visu. Nav jēgas to darīt tikai mazliet. Datu transfēra iespēju ir neierobežoti daudz.
	(2020-03-03 14:18:55) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Kuras no šīm papildu iespējām varētu zināt un izmantot viduvējs datorlietotājs, kurš nolēmis ieriebt darba devējam, savācot viņa klientu DB ar pēdējo 5 gadu pasūtījumiem? Ekrāna filmēšana neskaitās. Met scenārijus. Apspēlēsim :)
	Kaspars Foigts (2020-03-03 14:23:46) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Stop. Kāpēc neskaitās? Foto/video ir vienkāršākais un triviālākais. Un katram ir skaidrs, ka ne jau gigabaitos ir vērtība, bet gan datu kvalitātē.
	(2020-03-03 14:29:52) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Ja šādi pieejam lietām, tad nav jēga vispār aizsargāt datoru no data leakage :D Skaidrs, ka nav 100% garantija un atlikušais risks pastāv, bet tad tam ir jābūt iztrackojamam, ko darbinieks sistēmās darījis un vai kādas darbības ir netipiskas viņa lomai. V
	(2020-03-03 14:31:04) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks DLP risinājumi , protams, aizsargā pret pavisam triviāliem pludināšanas paņēmieniem, vai vismaz drusku apgrūtina un atstāj kādas pēdas, ka kaut kas ir darīts.
	Kaspars Foigts (2020-03-03 14:31:23) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Tieši par to es arī runāju. Da kaut uz e-pastu sev nosūti, neizmantojot darba e-pastu. Da kaut failu hostingā ielādē. Da kaut caur bluetooth uz mobilo nosūti. Tāpēc aizliegt USB ir bezjēdzīgi. Ja vajadzēs un gribēs, tad nopludinās. Tas ir jākontrolē ci
	(2020-03-03 14:35:21) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Uz webisku epastu vai aizliegt upload un paste vai arī ārējos epastus kā tādus. Failu uploadu var atļaut tikai whitelistam. Bloetooth disable un bez admin tiesībām nevar pieslēgt.
	Kaspars Foigts (2020-03-03 14:46:22) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Tu taču saproti, ka tas viss ir absurdi. Copy/paste vai pat drag'n'drop policy, mobilo ierīču lietošanas ierobežošana līdz absurdam, utt. Tā ir cīņa ar vējdzirnavām.
	(2020-03-03 14:52:37) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Dzīve vispār ir letāla slimība, kas iegūta dzimumdzīves ceļā, bet redz mēģinām kaut kā :) Vējdzirnavas ta vējdzirnavas, bet ja nebūsi parūpējies , lai max aizsargātu savus datus, tevi paņems priekšā un pakaļā vienā setā uzraugošas vai citas iestādes :)
	Kaspars Foigts (2020-03-03 14:57:21) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Stop. Datu aizsardzības pasākumi ir jāskatās arī risku kontekstā. DLP pats par sevi ir sūds uz kociņa. Ir citi risinājumi (ieskaitot piekļuves tiesības, atbilstošās procesu un procedūru daļas, utt).
	Kaspars Foigts (2020-03-03 14:58:47) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Manā uztverē - paļaušanās uz DLP norāda uz uzņēmuma nekompetenci un iekšējo procesu nesakārtotību. No datu noplūdes pilnībā pasargāties nevar. Drakonisks DLP dod maldīgu sajūtu, ka tas ir izdevies.
	(2020-03-03 14:59:23) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Procesi un procedūras nav tehniskie DLP rīki. Ar DLP es domāju tehnisko līdzekļu kopumu, ne vienu konkrētu risinājumu.
	(2020-03-03 15:00:44) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Jā, es piekrītu, bet topics vairāk bija tieši par tehniskām iespējām nodrošināt leakage. Skaidrs, ka DLP viss kopā ir kas vairāk par tehniskiem rīkiem un risinājumiem.
	(2020-03-03 15:04:50) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Tehniskie līdzekļi ir pēdējais bastions :)
	Kaspars Foigts (2020-03-03 15:04:57) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks DLP nav tikai tehnisko līdzekļu kopums. Tā ir politika, kas tiek ievērota visos līmeņos. Un netiek absurdizēta ar copy/paste ierobežošanu. Ja nepieciešams darbs ar sevišķi sensitīviem datiem, tad ar kamerām aprīkota telpa ar airgapped devaisu.
	Kaspars Foigts (2020-03-03 15:06:03) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Tāds caurs un darbinieku motivāciju neveicinošs.
	(2020-03-03 15:13:47) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Darbinieka motivācija nav jāveido uz darba devēja informācijas drošības rēķina :D
	Kaspars Foigts (2020-03-03 15:15:22) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Bet tu to nevari izveidot, katru darbinieku a priori uzskatot par zagli un neļaujot elementāras lietas :)
	Kaspars Foigts (2020-03-03 15:17:00) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks To biš - skarbs DLP noteikti demotivē. Un lielākajā vairumā gadījumu ir absolūti lieks. Ja visi darbinieki tiek klāt sensitīvai informācijai, tad problēmas ir citur un daudz dziļāk :)
	(2020-03-03 15:17:38) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Vai elementāra lieta ir ļaut uploadot failus kur pagadās vai spraust klāt devaisus tipa BYODisaster? :)
	Kaspars Foigts (2020-03-03 15:20:52) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Elementāra lieta ir ierobežot piekļuvi informācijai un izglītot cilvēkus par sekām datu noplūdei un USB draņķu spraušanu :)
	Kaspars Foigts (2020-03-03 15:22:23) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Protams, ka ir arī proaktīvi mēri, kuri tiek piemēroti tiem cilvēkiem un viņu veiktajām darbībām, kuri tiek klāt šādai kritiskai informācijai. Bet ierobežot failu uploadu... Come on.
	(2020-03-03 15:24:09) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Mēs jau runājam par apzinātu kaitniecību ar vēlmi nopludināt info, ne ikdienas awareness audzināšanu. Starp citu, tehniskie līdzekļi drusku aizsargā arī 0day ievainojamību rezultātā dabūta malwares datu noplūdināšanas vēlmi. Ne 100%, bet tomēr.
	(2020-03-03 15:24:43) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Heh, neesi sen strādājis finanšu iestādēs :)
	Kaspars Foigts (2020-03-03 15:25:49) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Pret apzinātu ļaunprātību DLP nepasargā.
	Kaspars Foigts (2020-03-03 15:26:57) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Šis nav tikai finanšu iestādēs. Šādi ierobežojumi ir novēroti arī vietās, kurām nav nekāda sakara ar finansēm.
	(2020-03-03 15:29:07) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Bet parāda organizācijas vēlmi maksimāli to ierobežot.
	(2020-03-03 15:30:30) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Jā , un tie ir pamatoti. Uploads kur pagadās, ir pirmā pazīme', ka organizācija neizvērtē riskus.
	Kaspars Foigts (2020-03-03 15:32:38) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Ķeksīšu politika attieksmē pret datu drošību ir trakākais, kas var būt.
	Kaspars Foigts (2020-03-03 15:34:06) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Piedod, bet muļķības. Šī vairs nav tvitera saruna :)
	(2020-03-03 15:37:06) @twitter	@laacz @ancetarvida @ExplorerSoul @dachuks Piedod, bet tev nav tiesības uzskatīt manu viedokli par muļķībām, ja arī tavējais ir tāds. https://t.co/Rk207rxWow
	Kaspars Foigts (2020-03-03 15:37:57) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks "Muļķības" arī ir viedoklis :)
	Kaspars Foigts (2020-03-03 15:38:41) @twitter	@JAMikdiena @ancetarvida @ExplorerSoul @dachuks Ideja tāda, ka es neuzskatu, ka tavs viedoklis ir muļķības. Manuprāt šis skatījums uz lietām ir muļķīgs, jo kultivē ķeksīšu kultūru, nevis reālus risinājumus.