Comments | infowatch: Доморощенное

infowatch

Доморощенное

Oct 15, 2013 18:32

Нельзя службе ИБ заниматься закручиванием гаек, если резьбы на них нет. В такой ситуации находятся многие организации, а особенно - высокотехнологичные производства с высококвалифицированными кадрами. В результате... «Более трети сотрудников признались в использовании не утвержденных ИТ-службами сервисов для выполнения рабочих задач.»
То есть ( Read more... )

политика безопасности, кадры

Comments 16

kuigoroj October 15 2013, 11:49:50 UTC

vit_r October 15 2013, 11:56:29 UTC

Да что-там конторы безвестные. Так вот данные на вкладчиков убегают из швейцарских и люксембургских банков. Потому что иначе работать просто невозможно.

kuigoroj October 15 2013, 12:14:43 UTC

vit_r October 15 2013, 12:17:02 UTC

Как мы помним из репортажей, у них секретные пароли на стенах написаны. А страшно секретный код запуска ракет для войны с СССР был переставлен в, насколько помню, 111111... Потому что учения показали, что в стрессовой ситуации правильно набрать хитроумную комбинацию из секретного конверта нет никакой возможности.

Thread 5

vit_r October 15 2013, 11:55:15 UTC

Практически поголовно все запрещатели и указатели просто не имеют ни малейшего представления о процессах производящих. Короче, воинственный дилетантизм с расширенными полномочиями.

kuigoroj October 15 2013, 12:23:48 UTC

dil October 15 2013, 13:00:59 UTC

Вот-вот. Причём иногда эти запрещатели не имеют отношения к службе ИБ.

Вот, например, у нас в компании ещё до появления отдельной службы ИБ кому-то пришла в голову идея ограничить доступ к команде scp. И её ограничили специальной группой администраторов. То есть, зайти пользвоатель на машину может, а запустить scp - нет. А что этот идиотский запрет элшементарно обходится, им в голову не пришло.

И ifconfig они тоже разрешают запускать только специальной группе. А /sbin/ip - всем. Ну не знали они о его существовании..

vit_r October 15 2013, 13:13:31 UTC

В Германии ping относится к хаккерским тулам. Правда, в немецком правительстве интернетизацию всего и вся толкают бывшие учителя, вылезшие в политику.

Thread 8

securityinform October 15 2013, 13:21:37 UTC

Это всё занятно, но как с этим бороться?

Элементарно.. kuzia_aka_zmey October 16 2013, 05:10:31 UTC

Ну как создать тройку (Безопасник, айтишник, админ) которая бы имела право расстреливать нерадивых юзеров до начальника нетехнического отдела включительно...

Повышать качество и удобство собственных сервисов, а также отзывчивость разработчиков к пользователям, наверное. Чтоб не искли связей на стороне.

evil_harconen October 16 2013, 07:17:37 UTC

Вот поэтому грамотный админ делает для ИБ больше всех безопасников вместе взятых ( ... )