LibCat » Книги » Компьютеры и интернет » Прочая околокомпьтерная литература » Карл Шкафиц - Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов

Карл Шкафиц - Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов

Здесь есть возможность читать онлайн «Карл Шкафиц - Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Год выпуска: 2004, ISBN: 2004, Издательство: Et Cetera Publishing, Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов
Автор:
Карл Шкафиц
Издательство:
Et Cetera Publishing
Жанр:
Прочая околокомпьтерная литература / на русском языке
Год:
2004
ISBN:
5-94983-030-Х
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Увы, друг мой, защита твоей информации - или хотя бы четкое понимание того, что это такое и как подобная защита должна строиться - это Твое Личное Дело! Не Cosa Nostra (хотя твои проблемы могут стать и Нашим Делом тоже), а Cosa Roba - Твое Дело!
Я знаю, что ты солидный человек, который привык платить, чтобы за него решали проблемы. Однако есть проблемы, которые за тебя никто не решит, - даже за очень большие деньги. Например, заниматься любовью со своей женой должен ты сам. Но кто тебе сказал, что защита твоей информации - это менее интимное дело, и его можно поручить постороннему?
Первая книга по безопасности для Менеджеров, а не для ботаников-компьютерщиков, информации от широко неизвестного благодаря своей репутации эксперта международного класса. Только благодаря ей Большой Босс сможет понять, каким образом он сможет чувствовать себя хотя бы в относительной безопасности!
Ты должен сам знать, что такое безопасность информации! Ни один нанятый специалист не решит это за тебя!
Если ты нанимаешь студента-компьютерщика за двести баксов в месяц и совершенно серьезно считаешь его специалистом по информационной безопасности, - не понятно, как ты вообще смог стать менеджером подобного уровня.

Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов — читать онлайн бесплатно полную книгу (весь текст) целиком

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

В офисе не может быть приватной безопасности без четкой санкции сверху. Это Фил Циммерман может бороться за право индивидуума хранить свои секреты от государства — мы его в этом полностью одобряем, — однако схема взаимоотношений на фирме не имеет ничего общего со схемой взаимоотношения граждан с государством.

Ты же не требуешь от людей раскрывать тебе их личные приватные секреты! Тебя не волнует, кто там с кем спит, кто кому сколько денег проиграл на выходные в покер и кто у кого отбил любовницу Однако всё, что касается их работы на тебя уже никоим образом не относится к их privacy, а следовательно, не может от тебя скрываться ни под каким видом. Даже в нашей несвободной и политкорректной Америке есть понятие «разумного ожидания частной жизни» - «reasonaЫe expectation of privacy», — и самый Большой судья вынес постановление, что эту прайваси нечего ожидать на офисном компьютере, который принадлежит компании.

Кроме того, когда каждый сотрудник, считающий себя великим спецом по безопасности, начинает самостоятельно «защищать» свои документы, это подставляет под удар всю фирму, потому что чёрт его, сотрудника, знает, что именно он подразумевает под защитой — возможно, простое архивирование с паролем «123».

Ну и, с другой стороны, если сотрудник вполне хорошо зашифровал свои документы, а потом ты по каким-то причинам решил его уволить, это чревато ситуацией, когда вам с админом нужно будет расшифровать десять мегатонн зашифрованных PGP-файлов, чтобы найти то, что вам нужно. Ну, не десять. Ну пять. Или даже один. Но PGP вы с админом не расшифруете, мы об этом уже говорили...

КОЛПАК СТАРИНЫ МЮЛЛЕРА

Раз уж мы затронули тему личной жизни сотрудников в твоем офисе, вполне имеет смысл поговорить о том, как именно лёгкое нарушение их личной жизни может вполне благотворно влиять на безопасность всей фирмы.

Тебе нужно контролировать каждого сотрудника — это аксиома. Не грубо и даже не зримо. Простая дружеская проверка, как говаривал старина Мюллер, а этот человек понимал толк в подобных вещах.

He нужно устанавливать камеры наблюдения во всех комнатах — это очень сильно деморализует сотрудников. В конце концов, это уже действительно privacy — может, женщинам нyжно поправить модные трусики, впившиеся в попку, а мужикам хочется после обеда положить щеку на монитор и поспать пять минут, иначе он не человек. Они не хотят, чтобы ты это видел, — имеют право. Тебе и не нужно это видеть. А вот что творится на их компьютерах — видеть не просто нужно, но и необходимо!

Как это сделать? Административными методами. Точнее, методами компьютерного администрирования. Твой админ должен на каждый персональный компьютер поставить маленькую программку-шпиона, которая просто-напросто будет записывать все действия сотрудника: когда он включил компьютер, когда выключил, какие программы запускал, какие действия с файлами производил. Всё это аккуратненько пишется в обычный отчёт на сервере, который в любой момент могyт проанализировать админ, ты или специальный человек, занимающийся безопасностью. Уверяю тебя, что пытливому глазу в отчёте будет видно абсолютно всё, чем сотрудник занимается на работе. И если пяти-десятикратный запуск Lines или Solitaire вполне можно проигнорировать — в конце концов, все мы люди и, раз сотрудник нормально работает, почему бы не простить ему эти маленькие слабости, — то если вдруг в отчёте обнаружится запуск посторонней копии PGP или будет видно, что сотрудник создает некие документы в локальных папках, а также работает с локальным почтовым ящиком — это уже повод аккуратно покопаться в его компьютере и посмотреть, не завелась ли в офисе крыса.

Ну и конечно, админ, налаживая компьютер каждого пользователя, должен предусмотреть возможность входа в этот компьютер с полными правами доступа. А пользователь не должен иметь админских прав на своём собственном компьютере.

Вроде бы это звучит как само собой разумеющееся, но я неоднократно встречался с ситуацией, когда нужно было покопаться в компьютере крысы и выяснялось, что у этого сотрудника был админский вход, благодаря которому он сменил все пароли и достаточно надежно закрыл свой жёсткий диск от посторонних. Я-то с такими вещами справляться умею, но местные админы были в некоторой растерянности. На вопрос, какого чёрта они оставили пользователю админские привилегии, эти деятели лепетали, что, дескать, у нихто самих оставался админский вход. Как будто было сложно предположить заранее подобную ситуацию: пользователь с админским входом возьмет да и поменяет пароли других админских входов. Детский сад, трусы на лямках, но тем не менее это было неоднократно.