Добавить в корзинуПозвонить
Найти в Дзене
А если вдуматься?
59 подписчиков

И кто же это наделал

33
2 мин
Здравствуйте! В этот раз про IT. А именно про IT-безопасность. А если более именно, то про тех, кто её обеспечивает. Любые меры по обеспечению безопасности упираются в два фактора: технический и человеческий. И между ними, конечно же, есть существенная разница. Заключается она в том, что технические средства - лишь инструмент и только человек решает, использовать его или нет. С первым фактором всё более-менее понятно. Система логин/пароль, что-нибудь вроде Firewall на сервере, комплекс (именно комплекс) антивирусов, своевременный бэкап и прочее. Со вторым сложнее. С одной стороны "хороший админ - это тот, которому нечего делать", с другой - надо доказывать свою нужность. И очень часто начинается имитация бурной деятельности, а именно: Причём таких вещей, как антивирус и своевременное резервное копирование (бэкап) может вообще не быть. Всё это сопровождается жалобами на пользователей. И совершенно упускается из виду то, что любой сбой - в первую очередь недоработка администраторов. В се

Здравствуйте!

В этот раз про IT. А именно про IT-безопасность. А если более именно, то про тех, кто её обеспечивает.

Любые меры по обеспечению безопасности упираются в два фактора: технический и человеческий. И между ними, конечно же, есть существенная разница. Заключается она в том, что технические средства - лишь инструмент и только человек решает, использовать его или нет.

С первым фактором всё более-менее понятно. Система логин/пароль, что-нибудь вроде Firewall на сервере, комплекс (именно комплекс) антивирусов, своевременный бэкап и прочее.

Со вторым сложнее. С одной стороны "хороший админ - это тот, которому нечего делать", с другой - надо доказывать свою нужность. И очень часто начинается имитация бурной деятельности, а именно:

  • требования регулярной смены паролей;
  • требования отдельного пароля на каждый сервис;
  • ограничение доступа к сети, даже если этот доступ нужен для полноценной работы какого-либо подразделения.

Причём таких вещей, как антивирус и своевременное резервное копирование (бэкап) может вообще не быть.

Всё это сопровождается жалобами на пользователей. И совершенно упускается из виду то, что любой сбой - в первую очередь недоработка администраторов.

В сети при желании можно найти массу жалоб на условных "тупых блондинок". Одна из запомнившихся (разумеется, на память, но суть сохранена).

Взяли новую девочку-бухгалтера. Через неделю уронила сервер. А у нас там было... уух! А ещё было... ооо! Подушками обложено и титановыми плитами прикрыто! Со всех сторон! И вот эта тупая курица...

"Несчастным" ответили.

Значит, маловато было подушек и плит. Если сервер упал, сталбыть, это, в первую очередь, вы чего-то недоглядели. А эта "девочка-бухгалтер", скорее всего, была тестировщком высокой квалификации, нанятой для проверки вашей работы. Так что все обиды - в зеркало.

Вот и всё, и ведь не возразишь))

Ещё история. Из неё только один эпизод:

Но особо порадовал папа в прошлом году. Инженер-программист и начальник отдела цифровой безопасности. С тремя ВО и кучей грамот. Этот фрукт притащил на работу троян.
На центральный узел безопасников.

Я чего-то не понимаю в этой жизни. Словами классиков:

Лифт должен выдерживать прямое попадание в кабину даже самого необученного академика.
(Стругацкие, "Сказка о Тройке-2")

Какая вам разница, сколько у человека ВО и грамот? Он - пользователь. А пользователь может "притащить" хоть Луну с неба. К тому же, "этот фрукт" о трояне знал?

Второй интересный момент - "на центральный узел безопасников". Куда-куда? Ребят, боюсь спросить, у вас там хоть что-то похожее на антивирус было? Можете не отвечать, попробую угадать сам))

И так без конца...

У меня всё, специально выделенной морали не будет. Спасибо, что дочитали до конца))