22.06.2015 Мнения, БезопасностьКак я уже неоднократно заявлял, самым слабым звеном информационной безопасности является пользователь. Увы, но не редкость ситуация, когда пользователь, относящийся к руководящему составу компании, требует для себя особых привилегий. Мало того, искренне считает, что ему просто обязаны их предоставить лишь на том основании, что он VIP-сотрудник. Коренное отличие компаний, владельцами и менеджерами которых являются выходцы из СНГ, состоит именно в наплевательском отношении к политикам и правилам ИБ. Увы, но глядя на это, так же поступает и остальной персонал компании. Ведь все прекрасно знают, что пароль руководителя департамента знает его секретарь. Более того, часто руководители выделяются в отдельную группу доменных пользователей с совершенно особыми правами. Увы, но то же самое относится к подразделению ИТ. Да-да. Его сотрудники, как правило, также считают себя непогрешимыми и неприкасаемыми. И, соответственно, нормы, принятые в документах по безопасности, не распространяются на подразделение ИТ. И, уж тем более, на ИБ. Интересно, что сейчас подумают в мой адрес коллеги из ИБ-департаментов? Отдельной строкой в ИТ и ИБ стоит применение не рекомендованного ПО. Каждый сотрудник этих подразделений, как правило, имеет права локального, а то и не только локального администратора. Ну а подчиняться каким-то там правилам — это дело обычных пользователей. К чему это приводит? Менеджеры начинают запасаться базой данных клиентов практически с первых дней работы, сисадмины стараются ...
читать далее.
