`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Кто бы мог подумать...

+37
голосов

Когда читаешь новости о проблемах с информационной безопасностью в американском военном ведомстве, поневоле думаешь, что ни большие бюджеты на ИБ, ни даже самые лучшие в отрасли специалисты (или, во всяком случае, одни из лучших) не являются гарантией отсутствия инцидентов в сфере информационной безопасности.

Пентагон допускает использование тысячами сотрудников флэш-карт и других портативных устройств хранения данных, несмотря на формальный запрет. Об этом сообщает Reuters со ссылкой на представителей министерства.Исключения из правил, запрещающих использование таких устройств, облегчают мошенникам кражу информации. Но официальные лица Пентагона говорят, что освобождение от правил необходимо для эффективной работы и касается только сотрудников, занимающихся обновлением программного обеспечения (ПО) и поддержкой информационных систем.

В общем, всё как у нас Оруэлла: несмотря на запрет и на то, что перед запретом все равны, есть те, кто «равнее». Может быть, Сноуден научит Пентагон тому, что к использованю флэшек и к собственным запретам надо относиться серьезно?..

Между прочим, можно сказать, что со Сноуденом они еще легко отделались. Потому что можно вспомнить тот самый Stuxnet (кстати, а вы в курсе, что первыми его нашли братья-белорусы?), который был внедрен, как предполагают, тоже через флэшку. Потому что получи Пентагон хороший такой троян, управляющий какими-нибудь ракетными установками, и были бы у США деньки похлеще, чем 11.09.2001. А с таким отношением к собственной безопасности всё это оказывается более чем возможным... Вот когда радуешься за Северную Корею с их ламповыми технологиями, которым, извините за каламбур, до лампочки Stuxnet и Анонимусы...

Вообще, почитайте статью по ссылке, там много интересного про ИБ Пентагона. Остается только удивляться, как с таким подходом США умудряются оставаться самой сильной в военном плане державой. Видимо, это уже ненадолго...

Кто бы мог подумать...

+37
голосов

Напечатать Отправить другу

Читайте также

Алексей, в этот раз вы предлагаете читать материал про безопасность армии США от Российского РИА Новости со ссылкой на другой русский сайт? Что будет в следующем посте - призыв верить Первому каналу и 146%?

В оригинале от Рейтерс (на который не утрудились привести ссылку) тон гораздо сдержанее, нет абсолютистских заявлений про "тысячи их" и, в принципе, основной посыл в том, что в сети такого масштаба удержать абсолютный контроль нереально, так что все уходит в область контроля рисков.

Продолжайте радовать нас дальше!

Спасибо за такие заметки. Полезно иногда напомнить окружающим ... скажем так: о лживости лозунга "там все лучше и круче"

Что примечательно, подобные "проколы" могут существовать на всех уровнях. Вот свежий (немного жёлтый, простите) из Минска http://news.tut.by/kaleidoscope/355311.html

Вкратце содержание: выбирали "Мисс Минск - 2013". Звание почётное, лицо города, так сказать. Проблема в том, что "лицо" выбрали, а вот проверить остальное не подумали.

А зачем проверять? И так ясно откуда эти все девушки, ведь если девушка красива, зачем учиться что-то делать еще? ;-)

Алексей набивает посты копипастом с минимальной постобработкой. Просто не принимайте всерьёз.

http://twitter.com/IMykhalitsyn

И ссылка на новость в третьем слове как бы не при делах, ага.

"Вообще, почитайте статью по ссылке, там много интересного про ИБ Пентагона. Остается только удивляться, как с таким подходом США умудряются оставаться самой сильной в военном плане державой. Видимо, это уже ненадолго..."
это аффтар сам придумал или путина цитирует?

аффтар произносит это трижды в день перед телевизором, который невозможно выключить, чтобы не быть заподозренным в мыслепреступлении

Непоятна вообще что тут за изъян в безопасности ведь "освобождение от правил необходимо для эффективной работы и касается только сотрудников, занимающихся обновлением программного обеспечения (ПО) и поддержкой информационных систем" - везде так, если админ или системный инженер не сможет сам себе открыть доступ то какой он админ? ;-) Так что тут важно, что бы это были доверенные люди, с чем видно и сложности.

с доверенными людьми всегда сложно. так или иначе в плане безопасности упираемся в порядочность человека. сингулярность, так сказать.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT