12.06.2001 МненияРЕФЛЕКСИИТема компьютерной безопасности выходит сегодня на одно из первых мест. Хотя за прошедшие десять лет российский бизнес успел многому научиться, тем не менее нужно понимать, что отставание от Запада еще очень велико. Ему еще предстоит освоить искусство обеспечения надежности своего функционирования. А это, как положено, - внутренняя безопасность и внешняя.Как ни печально, но наибольшую опасность для компании представляют ее собственные сотрудники. Заметим, что это касается не только частных фирм, но и государственных учреждений. Пенсия мала, начальство часто не вызывает доверия, да мало ли причин, по которым люди предусмотрительные припрятывают достойную внимания информацию про запас. Как правило, она со временем “прокисает”; хуже, когда сотрудник начинает сразу же искать покупателей.В американской практике существует термин “социальная инженерия” (social engineering), обозначающий тактику злонамеренного проникновения, когда взломщик путем “уговоров” обманывает пользователей или администратора (например, представляясь новым сотрудником) и добивается значимой информации о компании и/или ее компьютерных системах, чтобы получить несанкционированный доступ к сети.В этом плане для таких людей большой интерес представляют новые сотрудники, еще не знакомые с коллективом и принятыми в нем правилами безопасности. К сожалению, в большинстве российских фирм таких правил в сформулированном виде не существует. Гораздо большую угрозу для руководства фирм представляют внезапно ...
читать далее.