Здравствуйте!
В этот раз про IT. А именно про IT-безопасность. А если более именно, то про тех, кто её обеспечивает.
Любые меры по обеспечению безопасности упираются в два фактора: технический и человеческий. И между ними, конечно же, есть существенная разница. Заключается она в том, что технические средства - лишь инструмент и только человек решает, использовать его или нет.
С первым фактором всё более-менее понятно. Система логин/пароль, что-нибудь вроде Firewall на сервере, комплекс (именно комплекс) антивирусов, своевременный бэкап и прочее.
Со вторым сложнее. С одной стороны "хороший админ - это тот, которому нечего делать", с другой - надо доказывать свою нужность. И очень часто начинается имитация бурной деятельности, а именно:
- требования регулярной смены паролей;
- требования отдельного пароля на каждый сервис;
- ограничение доступа к сети, даже если этот доступ нужен для полноценной работы какого-либо подразделения.
Причём таких вещей, как антивирус и своевременное резервное копирование (бэкап) может вообще не быть.
Всё это сопровождается жалобами на пользователей. И совершенно упускается из виду то, что любой сбой - в первую очередь недоработка администраторов.
В сети при желании можно найти массу жалоб на условных "тупых блондинок". Одна из запомнившихся (разумеется, на память, но суть сохранена).
Взяли новую девочку-бухгалтера. Через неделю уронила сервер. А у нас там было... уух! А ещё было... ооо! Подушками обложено и титановыми плитами прикрыто! Со всех сторон! И вот эта тупая курица...
"Несчастным" ответили.
Значит, маловато было подушек и плит. Если сервер упал, сталбыть, это, в первую очередь, вы чего-то недоглядели. А эта "девочка-бухгалтер", скорее всего, была тестировщком высокой квалификации, нанятой для проверки вашей работы. Так что все обиды - в зеркало.
Вот и всё, и ведь не возразишь))
Ещё история. Из неё только один эпизод:
Но особо порадовал папа в прошлом году. Инженер-программист и начальник отдела цифровой безопасности. С тремя ВО и кучей грамот. Этот фрукт притащил на работу троян.
На центральный узел безопасников.
Я чего-то не понимаю в этой жизни. Словами классиков:
Лифт должен выдерживать прямое попадание в кабину даже самого необученного академика.
(Стругацкие, "Сказка о Тройке-2")
Какая вам разница, сколько у человека ВО и грамот? Он - пользователь. А пользователь может "притащить" хоть Луну с неба. К тому же, "этот фрукт" о трояне знал?
Второй интересный момент - "на центральный узел безопасников". Куда-куда? Ребят, боюсь спросить, у вас там хоть что-то похожее на антивирус было? Можете не отвечать, попробую угадать сам))
И так без конца...
У меня всё, специально выделенной морали не будет. Спасибо, что дочитали до конца))