Сказки о безопасности: Утечка из аэропорта

В это утро все шло как обычно. Джим быстро собрался, выпил кофе, поцеловал дочку и побежал на работу. Благо до работы было совсем рядом и можно было дойти пешком. Он всегда ходил пешком, тем более это занимало всего минут 15. Он быстро шел по улице, однако внимательно смотрел под ноги, чтобы не споткнуться.

Вдруг он увидел валяющуюся на дороге флэшку. Первым естественным движением было ее подобрать. Целый день он думал, а что же там. Но вставлять ее в корпоративный компьютер не стал. Он помнил, как на очередном тренинге инструктор показал, что так можно не только заразить корпоративную сеть, но и просто сжечь компьютер полностью. Но все же, что на флэшке?

Джим решил по дороге домой зайти в общественную библиотеку.

— Добрый вечер! Чем могу вам помочь?

— Добрый вечер! Я хотел бы посидеть часок за вашим компьютером.

— Конечно. Проходите пожалуйста. Вот ваш компьютер.

— Спасибо!

Подождав, пока служащая уйдет, Джим вытащил флэшку из кармана и вставил ее в компьютер. Содержимое не было зашифровано.

— О господи, что это?

На флэшке Джим обнаружил множество конфиденциальных данных аэропорта, включая график патрулирования территории, маршруты и меры обеспечения безопасности членов кабинета министров и высокопоставленных зарубежных гостей, а также схему передвижения императора.

В первую минуту он даже испугался, узнав, что именно он нашел. Но подумав, понял, что хорошо, что флэшку нашел он, а не кто-то другой, и решил отнести ее в редакцию местной газеты.

Журналисты в своей статье отметили, что на флэшке записаны данные, утечка которых подвергает серьезному риску систему национальной безопасности.

— Иоганн, что вы можете сказать по этому поводу?

— А что сказать? Все как обычно! Бестолковые сотрудники не шифруют данные, уносят их с собой, теряют, а потом боятся об этом сказать. Увы, все как обычно.

— Как считаете, почему это стало возможным?

— Прежде всего из-за отсутствия политики по работе с внешними носителями и общего разгильдяйства в аэропорту. Мы уже направили туда группу своих аудиторов. Думаю, что это не единственное нарушение, которое мы там обнаружим.

Прошло две недели.

— Коллеги, я считаю, что необходимо наказать руководство аэропорта и сменить состав службы информационной безопасности, существенно ее расширив. Ну не может один человек управляться с таким огромным хозяйством. Как показал аудит, политику безопасности аэропорта руководство, впрочем, как и все, кто ее подписывал, никогда не читали. В ней масса ошибок, как грамматических, так и фактических. Мало того, в середине документа аэропорт называется банком!!!

— Как?

— Да вот так! Документ подписан формально. Его никто ни разу не читал. Впрочем, и инструкции тоже. В них все ориентировано на операционные системы, которые были актуальны 10 лет назад.

— Ого! Что вы предлагаете?

— Доложить об этом происшествии на уровне руководства имперского департамента транспорта и провести аудит во всех аэропортах страны. Думаю, что такая ситуация скорее правило, чем исключение!