Учебный пентест
Эта новость родила мне идею. «Anonymous заявили, что осуществили взлом украинского провайдера EuroTraceTelcom, благодаря чему получили доступ к письмам, расположенным на домене МИД Украины mfa.gov.ua»
Всем работникам должно быть известно, что ничего секретного или хотя бы полусекретного электронной почтой отправлять нельзя. Оно, конечно, известно. Но теория без практики мертва. Солдат должен поползать на брюхе с винтовкой, прежде чем по-настоящему поймёт простые истины, которые прочитал в уставе.
Я думаю, что в любом министерстве надо периодически проводить учебную тревогу - "взлом почты" в профилактических целях.
Берётся архив незащищённой переписки и объявляется, что он условно утёк и условно выложен в общий доступ, как в процитированной новости. Потом руководитель учений выбирает двух обиженных дотошных работников; один из них назначается навальным, а другой - ассанжем; они должны найти в переписке ведомства условный компромат. Нашедшему - премия, тому, у кого нашли - выговор. И проводится разбор условных последствий - кого на чём запалили, уличили, ославили, осмеяли и обесчестили.
Только так последствия утечки будут осознаны и прочувствованы всеми работниками. Только после этого они станут по-настоящему соблюдать политику безопасности.
Всем работникам должно быть известно, что ничего секретного или хотя бы полусекретного электронной почтой отправлять нельзя. Оно, конечно, известно. Но теория без практики мертва. Солдат должен поползать на брюхе с винтовкой, прежде чем по-настоящему поймёт простые истины, которые прочитал в уставе.
Я думаю, что в любом министерстве надо периодически проводить учебную тревогу - "взлом почты" в профилактических целях.
Берётся архив незащищённой переписки и объявляется, что он условно утёк и условно выложен в общий доступ, как в процитированной новости. Потом руководитель учений выбирает двух обиженных дотошных работников; один из них назначается навальным, а другой - ассанжем; они должны найти в переписке ведомства условный компромат. Нашедшему - премия, тому, у кого нашли - выговор. И проводится разбор условных последствий - кого на чём запалили, уличили, ославили, осмеяли и обесчестили.
Только так последствия утечки будут осознаны и прочувствованы всеми работниками. Только после этого они станут по-настоящему соблюдать политику безопасности.