13.02.2008 15:08Внутренние угрозы ИБ или Что не так с ребятами из ИТ…

Я встретил вчера старика —
Он умел глотать огонь.
Он умел предсказывать судьбу.
Но он ничего не знал,
Но он ничего не знал
О городах, о городах,
Где после дождя дымится асфальт.

(Гарик Сукачев)

Читаю довльно интересную книжку «Руководство по защите от внутренних угроз информационной безопасности» Авторы Владмимр Скиба и Владимир Курбатов. Вельми интересная книжка надо сказать… Даже кое-что процитировать и коментарии свои оставить захотелось.

«Девять из десяти диверсий совершаются людьми так или иначе связанными с информационными технологиями. По мнению экспертов компании InfoWatch разработчика систем защиты конфиденциальной информации от инсайдеров, причина такой профессиональной принадлежности кроется в психологических особенностях этих служащих. Подробнее разобраться в проблеме позволяет пример из жизни, наиболее ярко иллюстрирующий типичные черты характера ИТ-Профессионала.»

«Большинство специалистов по информационным технологиям, которых я знаю, даже ещё начинающие ребята, сразу же при вступлении в должность, первым делом устанавливают программу скрытого управления (RootKit) в корпоративную систему. Это рефлекс. Ребята не хотят никому навредить и не строят вредоносных планов, им просто нужен надёжный доступ к системе, чтобы можно было спокойно работать из дома или колледжа»

Я с этим частично согласен… Но моё мнение немного другое… Согласен… Ставимс… Но логины:пароли от такого софта естественно сдаются при увольнении… По большей части тут работает привычка «на опережение» и даже если всё чудесно и прекрасно то «всякий случай» может наступить… На этот самый всякий случай и оставляются «чёрные ходы» закладываются «логические бомбы» и тому подобное… От случайности никто не застрахован… А хочется… Для того всё это и делается… Конторские данные трогать конечно упаси господь но в OS мину положить это всегда пожалуйста… Ибо если у того кто прийдёт за тобой мозги есть то он или найдёт её и разминирует или сам всё поставит и разрулит с нуля (в случае маленьких контор)… А разбираться в чужой системе занятие неблагодарное по моему… Я считаю так. Это моё субъективное мнение… Может я в чём-то не прав но тут уж извиняйте….

Коммментариев нет | Рубрики: Мои Мысли

Обсуждение закрыто.