> > L'unica sfortuna e' che su grosse aziende spesso chi protegge e/o fa > audit non e' quello che si occupa della piattaforma, e spesso sulle > piattaforme chi ci mette le mani non sa niente di sicurezza. Per fortuna > le cose stanno cambiando e il security manager in qualche caso riesce ad > "imporre".
No dai, le direzioni esprimono requisiti. Non ci vedo nulla di male in quello che hai detto. Anzi, la differenziazione organizzativa fra il "governo" e "l'esercizio" è vitale. Non c'è tattica senza una strategia :-) Tutto sta a calibrare la soluzione tecnologica sul requisito. Contestualizza meglio cosa intendi per "determinati files" e che significato attribuisci al concetto di "data loss" nella tua azienda. Una volta fatto questo, effettua una semplicissima analisi del rischio, anche su base soggettiva inizialmente va benissimo! Con l'output dell'analisi del rischio, vedrai che la scelta della "contromisura" per mitigarlo sarà automatica, non ci dovrai pensare più di 5 minuti. La tecnologia è solo un mero fattore abilitante (ovvero il Karma dell'IT security manager...) :-D > Grazie x le info su Verdasys che non conoscevo!! Verdasys è figo, calcola che ce ne sono molti altri sul mercato in realtà. Valuta anche bene un processo industriale associato a questo livello di protezione che vuoi aggiungere altrimenti trasformerai la protezione in un DOS (Es. l'AD che non riesce a modificare un file!):-) Io continuo a pensare che il concetto di file e data loss prevention fa un pò a "pugni" con il monitoraggio di rete. :-) Federico ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
