10.06.2015  Мнения, Безопасность

Сегодня часто можно видеть статьи с описанием всевозможных рисков информационной безопасности, проблем аутентификации, злонамеренного ПО и т. д. Однако, на мой взгляд, в них недостаточное внимание уделяется основному риску. Да-да. Это именно пользователи, вернее персонал. Говоря о пользователях, стоит понимать, что у персонала в вашей организации существенно различные роли, а значит и вред, который может быть нанесен, будет также различен. Роль 1. Администратор Может показаться странным, но администратор — человек и ничего человеческое ему не чуждо. Что же может произойти? 1. Администратор по роду работы имеет доступ ко всей, в том числе конфиденциальной информации. Следовательно, кто мешает ее скопировать? Да никто! 2. Администратор может выделить себе более широкую полосу пропускания канала в Интернет. Соответственно, все остальные в компании могут при этом испытывать недостаток в скорости доступа. 3. «По знакомству» кому-то будет установлено стороннее ПО, не так уж необходимое для работы. Роль 2. Руководители разного ранга К великому сожалению, наши руководители никак не научатся тому, что в компьютерной сети правила одинаковы для всех. И если сказано в правилах, что на сайты какой-то категории ходить нельзя, то это значит нельзя всем! Без исключения! Либо возьмем ситуацию куда более распространенную. В компании проходит обновление ПО. Но какому-то из руководителей срочно нужен, ну захотелось, его ПК. Значит администратор должен извернуться, но сделать так, как требует ... читать далее.