Суждения о безопасности.

Мне понравилось :-)



Однажды Сисадмин пожаловался Учителю:

- Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?

Инь Фу Во спросил:

- Сначала скажи, почему они это делают.

Сисадмин подумал и ответил:

- Может быть, они не считают пароль ценным?

- А разве пароль сам по себе ценный?

- Не сам по себе. Ценна информация, которая под паролем.

- Для кого она ценна?

- Для нашего предприятия.

- А для пользователей?

- Для пользователей, видимо, нет.

- Так и есть, - сказал Учитель. - Под паролем нет ничего ценного для наших работников. Надо, чтоб было.

- Что для них ценно? - спросил Сисадмин.

- Догадайся с трех раз, - рассмеялся Учитель.

Сисадмин ушел просветленный и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.


***


Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт "Одноклассники". Инь Фу Во услышал об этом и нахмурился.

- Почему ты закрыл людям доступ? - спросил он Сисадмина, когда они после перекура пили кофе.

- Потому что такие сайты не нужны для работы.

- А курить нужно для работы?

- Вообще-то нет...

- А кофе пить?

- Ну...

- Ну тогда, - сказал Учитель, - открой людям доступ.


***


Однажды Сисадмин пожаловался Учителю:

- Антивирус не помогает. На всех рабочих станциях установлен, обновляется дважды в день. А все равно каждую неделю кто-то заражается и теряет данные.

Учитель с сожалением покачал головой.

- Надо что-то делать, - продолжал Сисадмин.

Учитель слегка покивал. Сисадмин спросил:

- Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?

Учитель сказал:

- Проведи курсы для пользователей.


***


Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:

- Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять человек, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.

Еще Учитель сказал:

- А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.


***


Однажды Директор пришел к защитнику Иню за советом. Директор сказал:

- Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?

Инь Фу Во ответил:

- Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.

- Как просто! - воскликнул Директор и ушел просветленный.


***


Директор спросил почтенного Иня:

- Мне предлагают купить систему защиты от несанкционированного доступа. Стоит ли она денег, которые за нее просят?

Инь Фу Во в ответ спросил:

- Сколько у вас было случаев несанкционированного доступа за последние три года?

- Ни одного, - ответил Директор.

- А сколько ноутбуков и флэшек потеряли ваши работники за это время?

- Два ноутбука, - ответил Директор, - а флэшки никто не считал.

- Почему бы вместо этого не купить систему для шифрования информации на ноутбуках и флэшках? - сказал Инь Фу Во.


***


Как-то Сисадмин спросил:

- Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть хорошая коллекция обоев для рабочего стола со звездным небом и моральным законом.

- Почему ты думаешь, что мой нынешний wallpaper хуже? - спросил в ответ Инь Фу Во.

- Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон.

- Я тоже его никогда не видел, - сказал Инь. - Я работаю.


***


Однажды Младший Бухгалтер принесла в дар Учителю кактус.

- Поставьте его возле вашего монитора, - сказала она. - Этот кактус защитит вас от вредного излучения.

- Отнеси его Сисадмину, - сказал Инь Фу Во. - Мне кактус не поможет.

- Почему? - обиженно спросила Младший Бухгалтер.

- Для него нет драйверов под FreeBSD, - ответил Учитель.


***


Сисадмин спросил Учителя:

- В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?

Инь Фу Во ответил:

- На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников - это и есть то, чего хозяин должен избегать.

- Тогда что же такое лояльность? - спросил Сисадмин.

- "Лояльность", - усмехнулся Инь Фу Во, - это японцы выдумали, чтоб денег не платить.


1. Инь Фу Во - почтенный защитник Инь


Из еженедельника "Компьютерра" № 39
Автор: Николай Федотов

[Сообщение изменено пользователем 09.12.2008 14:40]
1 / 0
Михаил Васильевич Ломоносов
а причем тут 1С?? 8( 8(
0
Maver1ck
пофиксил :-)
0
_Lia_(на шипах и шпильках)
а я флешку не теряю... она у меня на 32 гига - жалко :-D
0
Авторизуйтесь, чтобы принять участие в дискуссии.