Держите время в тайне
Имейте в виду: поскольку конфиденциальностью временных данных обычно занимаются не так активно, как другими формами временной безопасности, ее применение потребует особых усилий со стороны вашей организации и сообщества в целом.
Определите базовый уровень.
Определите имеющиеся в вашей среде программное обеспечение, приложения, системы и административные команды, которым требуется доступ ко времени. Реализуйте перехват функций (перехват вызовов функций) и ведение журнала, чтобы определить, кто и что запрашивает данные о времени. Определив базовый уровень, используйте его для обнаружения лишних запросов данных о времени и определения связанных с ним потребностей, что в дальнейшем позволит применить дополнительные меры безопасности, например Just in Time (JIT).
Оцените технические возможности.
Обратитесь к производителям оборудования и поставщикам программного обеспечения, чтобы определить, какие технические средства позволили бы вам ограничить доступ к функциям времени. Если таких средств нет, запросите внедрение новых функций и простимулируйте разработку решений в этой области.
Установите политики.
Ограничение доступа к данным о времени относится к нетрадиционным мерам безопасности, но как и в случае с более привычными мерами контроля, принудительное исполнение требует установления стратегической политики, в которой были бы описаны требования к ограничению доступа к данным времени и отслеживанию попыток получить его. По возможности концепцию конфиденциальности времени стоит включать во все решения по управлению изменениями, в закупки нового оборудования и программного обеспечения, а также учитывать при расстановке приоритетов SOC.
Официально задокументируйте новые политики и добейтесь их одобрения директором по информационной безопасности вашей компании.
