15:00 12.04.2011, IT happens
Безопасность на дороге[3], говорите? Ну, так это ж первые уроки Кевина Митника. Вот вам история куда более забавная.
Не менее крупная западная компания озаботилась безопасностью информации. СЭД внедрили, флешки-диски-модемы отключили, 802.1х завели, все диски зашифровали, интернет порубили, забор с колючей проволокой вокруг здания поставили, обыск сотрудников на входе-выходе и отъём фото- и видеоаппаратуры наладили. Мышь не проскользнёт.
Заказали у другой крупной западной компании аудит информационной безопасности. Приходят бойцы на беседу к директору и заявляют:
— Увы, мы не можем провести вам аудит, поскольку это не имеет ни малейшего смысла.
С этими словами ребята плюхают директору на стол копию годового финансового отчёта компании. Директор в шоке, волосы дыбом, на лбу выступает пот:
— Как?!
Чтобы достать этот документ, аудиторам не пришлось проникать ни на территорию компании, ни в её сеть. Прежде чем идти на встречу с директором, аудиторы заглянули в мусорный контейнер, расположенный вне закрытой территории, и обнаружили в нём распечатанный черновик отчёта, который должен был быть представлен на каком-то внутреннем совещании.
После того инцидента все принтеры компании отмечают каждую напечатанную страницу особым штрих-кодом, который потом считывается корпоративным шредером, так что в СЭД всегда содержится информация о том, какие документы в данный момент существуют на бумажных носителях.
А мораль такова: безопасность информации, коллеги, обратно пропорциональна её коммерческой ценности и очень слабо зависит от технических средств защиты.
#5896: Безопасность на дороге не валяется13:00 07.04.2011, IT happensНа курсе ITIL речь зашла о безопасности в сети.Одна крутая западная компания решила нанять аудиторскую контору с целью выявления уязвимостей сети. Надо сказать, удовольствие недешёвое. Договорились о дате; админы подготовились и в день «Х» были во всеоружии. Ничего, казалось бы, не произошло, но сеть вскоре была заражена. «Как?» — спросили удивлённые админы и получили шикарное объяснение. Перед входом в офис заказчика аудиторы разбросали флешки. Что сделает пользователь, найдя на дороге ничейную флешку? Конечно же, воткнёт в компьютер. Остальное — дело техники.Чуть позднее от этих же аудиторов пришел отчёт о соцопросе сотрудников компании. За ответ люди могли получить вознаграждение в виде бесполезного, но интересного сувенира. Вопрос звучал так: «Помните ли вы свой пароль на вход в компьютер и можете ли вы его написать?» Раскололись 80% юзеров.