ВОПРОСЫ ИЗ ЗАЛА
Вопрос № 1: Концепция Zero Trust предполагает доступ с наименьшими привилегиями. Как быть с системными администраторами? Ведь это пользователи, у которых доступ по умолчанию с большими привилегиями.
Ответ: DCAP-система позволяет контролировать действия всех пользователей, в том числе системных администраторов. В случае удаления события из журнала, выдачи прав кому-то из сотрудников без согласования и других несанкционированных действий, система уведомит оператора. В итоге, ни одно важное событие не будет упущено.
Вопрос № 2: В каждой компании хранится большое количество данных. Какие-то являются очень важными для бизнеса, а какие-то важны, но их потеря или утечка не является критичной. Можно ли с помощью DCAP расставить приоритеты?
Ответ: Система умеет выявлять файлы по их содержимому, сверять с определенными словарями, определять персональные данные и отличать банковскую тайну от коммерческой. Для производственных компаний важны, например, чертежи и химические растворы — это конфиденциальная информация. И это является критерием, который можно использовать в анализе данных, а также присвоить соответствующий уровень риска. И наоборот, если для компании не важно соблюдать, например, банковские стандарты, можно их отключить.