06.04.2017 Мнения, БезопасностьДела в корпорации N шли скорее хорошо. Ее акции на рынке росли. Продукция успешно продавалась. Атака на компьютерную сеть была успешно отражена. Одно смущало совет директоров. Руководитель департамента информационной безопасности, г-н Смит, собрался на пенсию. В принципе все были готовы к такому повороту, но все же было непонятно, что будет дальше. Его заместитель, Эрик Нейт, был молодым, умным и весьма амбициозным менеджером. Но ряд людей в руководстве компании считали, что ему слишком рано идти на такой пост, потому как он из всех мнений прислушивался всегда к одному — своему. С другой стороны, все сошлись во мнении, что он все же сможет работать руководителем. Настал день, когда Смит устроил прощальную вечеринку и ушел на отдых. На следующий день Нейт собрал подчиненных и сказал, что демократии времен Смита больше нет. Он будет управлять по-новому, а изменения начнутся через месяц. Месяц прошел. Нейт разработал новые инструкции для пользователей. В них существенно ужесточались правила безопасности, правила использования Интернета и т. д. Причем наказания были весьма тяжелыми. Так, минимальная длина пароля для простых пользователей была установлена в 12 символов, а время жизни — 30 дней. Причем вводились требования неповторяемости — 24 раза. Таким образом пользователь должен был менять пароль каждый месяц, при этом предыдущие 24 пароля не должны были повторяться. Требования вроде бы разумные, но к чему это привело? Через месяц пароли пользователей висели на мониторах ...
читать далее.
