> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di Giuseppe > >PaternĂ² (Gippa) > >Inviato: domenica 18 gennaio 2009 17.09 > >A: [email protected] > >Oggetto: [ml] Snort e DLS > > > >Ciao! Qualcuno ha esperienza di uso di Snort come strumento > >di data loss prevention? > >So benissimo che basta cambiare nome di file o criptarlo con > >qualsiasi strumento per prendere in giro uno strumento del > >genere ;-) pero' e' > >per segnalare eventuali "dumb users" che provino a mandare > >determinati files o tipi di files fuori... > >Esperienza con altri tools? > >Grazie mille. > >Ciao ciao, > > Gippa
Secondo me un controllo efficace della documentazione elettronica deve basarsi su una soluzione che regola la visualizzazione del dato da proteggere sulla base di diritti individuali assegnati e gestiti da certificati personali non esportabili che ne consentono la fruizione solo entro aree "sicure". Anche se il file viene mandato fuori in qualche modo (non hai menzionato i covert channel che potrebbero essere un altro modo per farli uscire, bypassando anche alcune contromisure), con questo tipo di protezione diventa inutilizzabile. Resta pero' il problema dei documenti riservati in forma cartacea (pensate alla spy story Ferrari - Mc Laren) : se il dipendente in malafede porta fuori dall'azienda (senza essere controllato) documentazione riservata, questa viene fotocopiata tranquillamente (come e' successo). Puoi pensare al tracciamento delle copie cartacee circolanti (assegnazione nominale con marcatura su ogni singola pagina, marcatura che deve rimanere visibile anche in seguito a copia parziale della pagina). Scusa Gippa per il piccolo OT cartaceo, ma secondo me la Data Loss Prevention in alcuni contesti deve essere a 360 gradi. Ciao RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. Rispetta l'ambiente. Non stampare questa mail se non e' necessario. www.avoicomunicare.it Ogni giorno, il tuo luogo di dialogo. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
