НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Вот такая информационная безопасность

Андрей Колесов
21.03.2012 19:14:27

Бери - не хочу...

Вот фото, сделанное утром (по местному времени) 20 марта в пресс-центре конференции Microsoft Convergence (по ERP-BMS, Хьюстон, США). Тут народ, в основном, работает со своим ноубуками (причем есть и защищенный WiFi и кабельное соединение, это хорошо, так как общая сеть конференции с трудом справляется с нагрузками), но есть и три стационарных общих рабочих места.



Вот одно из них: человек поработал и ушел (с концами, не за кофе). Не выйдя из системы… На экране – есть почтовый клиент со всей перепиской.



А ведь приехавшие сюда журналисты, в большинстве своем, - как миниум весьма продвинутые пользователи…

Впрочем, тут, наверняка, можно сделать упрек и организаторам-администраторам. Так ситуация, как мне кажется, легко решается техническими мерами. Например, с помощью автоматического отключения в случае отстуствия активности пользователя.

Комментариев: 9

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Андрей Губанов
22.03.2012 06:57:08

Нет, нелегко. Как верно заявил недавно коллега, который участвовал в обследовании одной организации на предмет внедрения СЭД, если автоматизировать бардак, до будет автоматизированный бардак.

Кстати, от ИБ. На одном из компьютеров, обратите внимание, стоит Windows 7, на другом открыт почтовый клиент. И то, и другое (другое - больше) - дыры в ИБ.

22.03.2012 17:38:51

Ваш коллега повторил давно известую истину (и даже цитату).

Мне кажется, тут видна какая-то "классовая" ненависть к Windows, не более того.

Знаете, информационная система подобных конференций (более 10 тыс участников) - это сложная штука. ТУт только ПК насчитывается тысячами...

Вы знаете много примеров развертывания и реализации таких систем на ОС, которые вам нравятся?

Но дело в другом. Тут о безопасности беспокоятся не на уровне общимх слов, а на деле...

Андрей Губанов
24.03.2012 13:31:37

Обсуждать данные проблемы у меня нет желания. Но для внесения ясности отвечу. Если вы занимаетесь бизнесом, все нравственные и политические категории вы оставляете по свою сторону прилавка. Клиенту до ваших убеждений не должно быть никакого дела. Это мое убеждение, и в своем бизнесе я ему следую.

С другой стороны, если некая компания начала публичную деятельность, не связанную с ее бизнесом, чем утратила, по мнению некоторых ее клиентов, нравственные ориентиры или начала политические игры, это, безусловно, скажется на ее бизнесе, и потери будут исчисляться во вполне реальных суммах. Вы это имели в виду, когда писали о классовой ненависти?

24.03.2012 13:53:54

На уровне теоретических рассуждений - можно согласиться. А что тут имелось в практическом плане, я не понял.

Классовая ненависть - это когда обвинение в принадлежности к "буржуям" достаточно для вынесения обвинительного (причем - строгого) приговора. Без каких либо дополнительных разбирательств и выяснений сути дела.

Сергей
22.03.2012 17:23:53

может это скриншот такой самодельный? (на правом ПК)

Сергей
22.03.2012 17:26:33

уточняю - конечно же имел в виду "скинсейвер" smile;)

22.03.2012 17:34:10

Хорошая мысль! Я тогда не посмотрел, а сейчас - уже поздно smile:-)

22.03.2012 18:04:09

А может ему нечего скрывать от окружающих? Которые, как он думает, сплошь приличные люди smile:).

Андрей Губанов
22.03.2012 19:08:12

У меня еще веселее истории есть.

1. В конце 90-х в одной большой конторе изрядным тиражом был выпущен рекламный проспект об этой самой конторе (тогда любили). На 2-й странице - фото директора возле компьютера. На мониторе компьютера наклеен стикер с именем и паролем директора (которые я ему дал) для доступа к закрытым ресурсам.

2. В другой конторе внедрили систему доступа к компьютерам с электронными ключами. Через неделю выяснилось, что у 90% пользователей ключи либо постоянно хранятся возле монитора, либо примотаны скотчем к проводу мыши (чтобы не потерялись!). У самых одиозных ключи были на постоянку примотаны скотчем к самим панелькам, куда их нужно прикладывать.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии