Нарушают...

6 июль, 2010 - 15:15Арсен Бандурян

На просторах интернета нашел интересную картинку (уже забыл где, кажется, на Открытых Системах). Картинка красноречиво иллюстрирует, как часто открываются каналы слива информации и backdoor'ы в обход корпоративных правил.

Нарушают...

Особенно понравилось то, что почти 50% сотрудников пользуются неавторизованными средствами связи. Чаще всего, это сценарий "Эх, жаль тут Wi-Fi нет... - Есть, только админу не говорите". А потом оказывается, что канал связи работает в обе стороны - но это уже после взлома через ту же неавторизованную точку, о которой не сказали админу. Об этом я уже писал здесь, хотя, ясное дело, тема намного шире.

И тут возникают вопросы:

  • Кто страдает от последствий взлома и слива?
  • Кто несет ответствнность за последствия?
  • Какую ответственность они несут?
    • Банально сумма ущерба вычитается из зарплаты?
    • А как его считать?
    • А если он больше зарплаты?
  • Кто несет ответственность за ликвидацию последствий?
    • Есть ли в штате компетентные специалисты?
    • Охота ли им этим заниматься (часть должностной инструкции или сверхурочная нагрузка)?
  • Как будет искаться та же точка доступа в 9-ти этажном здании?
  • Есть ли возможность реально доказать, кто и когда ее установил?
  • Есть ли возможность определеить пораженные атакой системы?
  • И т.д. и т.п.

А в ваших организациях есть ответы на подобные вопросы?