О безопасности
«Кто владеет информацией, тот владеет миром» (Н.М. Ротшильд).
XXI век - век расцвета информационных технологий, всё и вся компьютеризировано, цифровые технологии проникли во все отрасли и направления экономики, военной машины и повседневной жизни обывателей (ыхыхы, Skynet бдит за вами, жалкие людишки!!!)
Информация – это сведения о положении дел, о состоянии чего-либо. Из этого
простого определения вытекает масштабная сила и власть. Информация своего рода
ресурс для успешного развития социальной жизнедеятельности. Дедушка Ротшильд правильно подчеркнул важность данного ресурса. Вот тут как раз подымается вопрос о защите информации, так появился термин "кибер-безопасность."
Кибер-безопасность являет собой набор средств, стратегий, принципов
обеспечения безопасности, гарантий безопасности, подходов к управлению
рисками, действий, профессиональной подготовки, страхования и
технологий, которые используются для защиты кибер-среды, ресурсов
организаций и пользователей. Кибер-безопасность подразумевает достижение и
сохранение свойств безопасности у ресурсов организации или
пользователей, направленных против соответствующих киберугроз.
Основными задачами обеспечения безопасности считаются: доступность,
целостность, включающая аутентичность, а также конфиденциальность.
Кибер-безопасность является необходимым условием развития информационного
общества.
Не буду описывать, каким образом мы всячески отбиваем угрозы из вне (коммерческая тайна), а вот на внутренней безопасности отдельно взятого пользователя остановлюсь детальней. Итак, процедура сохранности ваших данных напрямую от вас и зависит, т.к. сколько бы админы не бились с групповыми политиками, верификацией паролей, защитой от вирусных атак - все усилия сводятся на нет обычным разгильдяйством конечного пользователя. Ввели сменные пароли для доступа к учетным записям - юзеры стали писать их на листочках и в лучшем случае прячут их под клавиатурами, в худшем - лепим прямо на монитор. Закрыли доступ во всемирную паутину - начали таскать флэшки со сраными вирусными котиками. Ввели отдельные группы паролей для доступа в торговую базу - пароли опять на листочках, особым шиком является нацарапать пароль на столешнице рабочего стола.
В общем вы поняли, что наплевательский подход к безопасности у пользователей. Про блокировку рабочего стола, когда на перекур выходишь - ваще не царское дело, потом пароль еще вводи, охамели со своей безопасностью. Всё это происходит пока не случаются досадные курьезы. Например, обиженный сотрудник просто и весело перед уходом с работы грохнул все документы с файловой помойки. По логам выяснили, что удаление произошло с рабочего места сотрудника, который вообще в отпуске находится. Рабочий стол был не заблокирован, а дальше ваша воля и фантазия. Доки с бэкапа вытянул.
Особый цитрус произошел у логистов, которые в силу должностных обязанностей еще и товар на приход ставят. Там один шутник (которого уволили в тот же день) через комп главного оператора поставил на приход сий товар "тисочки для гениталий с розовым мехом" в количестве 2шт, по 100$ каждая. Вот аудиторы удивились бы :)
Комментариев нет:
Отправить комментарий