?

Log in

No account? Create an account
cybercop

> Свежие записи
> Архив
> Друзья
> Личная информация
> Советы сетевым администраторам и не только...
> previous 10 entries
> next 10 entries

Март 27, 2011


01:35 pm - Лиса и журавль или воспитание инсайдеров своими руками

 

В данной сказке мы с вами поговорим о том, как руководство фирмы своими руками воспитает инсайдеров, успешно убивая лояльность в своих сотрудниках

Лиса с журавлем подружились.

Взяли толковых сотрудников ИТ и ИБ на работу в преуспевающую фирму. Руководство и так и эдак к ним. Давайте мол, не просто работать вместе, а дружить, мы ж такие хорошие и так вас любим. Но вот пришло время оплачивать успешно завершенный проект. И решило руководство распределять премию.

Вот вздумала лиса угостить журавля, пошла звать его к себе в гости:

- Приходи, куманек, приходи, дорогой! Уж я тебя угощу!

Пошел журавль на званный пир. А лиса наварила манной каши и размазала по тарелке. Подала и потчевает:

- Покушай, голубчик куманек, – сама стряпала.

Журавль стук-стук носом по тарелке, стучал, стучал – ничего не попадает!

А лисица лижет себе да лижет кашу, так все сама и съела.

Кашу съела и говорит:

- Не обессудь, куманек! Больше потчевать нечем.

Вот и распределили премию. Вся слава и премия досталась руководству (как обычно, впрочем), а ИТ досталось большое спасибо. Ну и понятно, зачем же с сотрудниками делить славу и деньги? Это и самому руководству пригодится…

И поняли сотрудники, что нечего им ждать от данного руководства. Ну и решили что стоит ответить руководству той же монетой. Вот так и появляются инсайдеры

Журавль ей отвечает:

- Спасибо, кума, и на этом! Приходи ко мне в гости.

На другой день приходит лиса к журавлю, а он приготовил окрошку,положил в кувшин с узким горлышком, поставил на стол и говорит:

- Кушай, кумушка! Право, больше нечем потчевать.

Лиса начала вертеться вокруг кувшина. И так зайдет, и эдак, и лизнет его, и понюхает-то, – никак достать не может: не лезет голова в кувшин.

А журавль клюет себе да клюет, пока все не съел.

- Ну, не обессудь, кума! Больше угощать нечем!

Взяла лису досада. Думала, что наестся на целую неделю, а домой пошла – не солоно хлебала. Как аукнулось, так и откликнулось!

С тех пор и дружба у лисы с журавлем врозь.

Закончилась сказка не так красиво. ИТ отдел умудрился поставить в проекте логическую бомбу, а безопасники помогли им унести информацию. Вывод прост. Не стоит своими руками творить инсайдеров в своей организации. Господа руководители, помните, не стоит своими руками воспитывать себе врагов! Если вы зарабатываете, на своих сотрудниках, то помните, что выплатить премию вам обойдется гораздо дешевле, чем построить защиту от инсайдеров!!!



(Оставить комментарий)

Март 26, 2011


08:48 pm - Курочка ряба

 

Жили-были дед да баба. Была у них курочка ряба. Снесла курочка яичко, не простое – золотое.

 Создали ИТ-систему. Не простую. А уж очень важную. И дорогую.
И пригласили специалистов тестировать безопасность.
Первая
Tiger Team называлась Дед. И была она исключительно мужской

Дед бил, бил – не разбил.

Ничего не вышло у первой команды. То ли работали не правильно, то ли не то тестили.
Но не успокоилось ИТ, решило попробовать другую команду – «Баба»
Баба била, била – не разбила.

И у этих ничего не вышло.
Обрадовалось ИТ, решило руководство, что все хорошо, успокоилось.
Да не тут-то было! Пришел непонятно откуда злоумышленник, которого не ждали,
нашел самое слабое звено, ударил по нему и… Упала ИТ система! Упала! Рухнула!!!


Мышка бежала, хвостиком задела, яичко упало и разбилось.

Дед плачет, баба плачет, а курочка кудахчет:
- Не плачь, дед, не плачь, баба: снесу вам яичко не золотое – простое!

Вывод. Не стоит расслабляться, если при проверке вы не обнаружили уязвимых мест.
Чаще всего это означает что вы просто не там искали! И помните! 
Прочность всей цепи равна прочности самого слабого звена!
Ищите это слабое звено! НЕ РАССЛАБЛЯЙТЕСЬ!

 



(Оставить комментарий)

01:51 pm - Гимн специалистов в области социальной инженерии…

 

Булат Шалвович Окуджава

Песни к к/ф
«Приключения
Буратино
«

Вторая песня лисы Алисы и кота Базилио
Пока живут на свете хвастуны, Мы прославлять судьбу свою должны
Какое небо голубое,  Мы не сторонники разбоя,  На хвастуна не нужен нож  Ему немного подпоешь,  И делай с ним что хошь   Покуда живы жадины вокруг,  Удачи мы не выпустим из рук Какое небо голубое,  Мы не сторонники разбоя,  На жадину не нужен нож  Ему покажешь медный грош  И делай с ним что хошь       Честное слово, лучше не скажешь!
 Потому в моем понимании сказка о Буратино 
"Золотой ключик" это классический пример 
социальной инженерии. 
В чистом виде. 
И данную сказку, а особенно советский 
фильм о Буратино, я бы включил в сборник 
документов, обязательных для изучения 
как пользователями, так и 
специалистами по информационной безопасности!


(Оставить комментарий)

Март 25, 2011


04:06 pm - Колобок или старые сказки о главном…

 

Жил-был старик со старухою.

 

Просит старик:

- Испеки, старуха, колобок.

- Из чего печь-то? Муки нету.

- Э-эх , старуха! По коробу поскреби, по сусеку помети; авось муки и наберется.

Взяла старуха крылышко, по коробу поскребла, по сусеку помела, и набралось муки пригоршни с две.

Замесила на сметане, изжарила в масле и положила на окошечко постудить.

Создали значит ИТ-отдел и поручили ему жить самостоятельно да добро наживать. Из последних сил тужились, чтобы было как у «людей». Да не тут-то было.

Колобок полежал-полежал, да вдруг и покатился — с окна на лавку, с лавки на пол, по полу да к дверям, перепрыгнул через порог в сени, из сеней на крыльцо, с крыльца на двор, со двора за ворота, дальше и дальше.

Решил ИТ-директор что он всех умнее и сам знает что нужно бизнесу, мол, чего их спрашивать, мы же ИТ, самые умные. И встретилась ему на большом пути первая опасность…

Катится колобок по дороге, а навстречу ему заяц:

- Колобок, колобок! Я тебя съем!

- Не ешь меня, косой зайчик! Я тебе песенку спою,— сказал колобок и запел:

-Я по скребён метен, на сметане мешон,

Я в масле пряжон, на окошке стужон;

Я от дедушки ушел, я от бабушки ушел,

От тебя, зайца, не хитро уйти!

И покатился себе дальше; только заяц его и видел!

Короче, опасность проигнорировали и исключили ее возникновение. Загордились сильно, а как же, мы ж мол вирусную атаку отразили (или еще от какой-то дряни спаслись), в конце-концов, почту работать заставили, вот какие умные

Впереди были еще две проблемы, но от них удалось ИТ-отделу увернуться. Ну как же собой не гордиться! Как же не хвастаться!

Однако и на старуху бывает своя проруха…

Катится, катится колобок, а навстречу ему лиса:

- Здравствуй, колобок! Какой ты хорошенький!

А колобок запел…

Но … славная лиса владела основным приемом социальной инженерии – ЛЕСТЬЮ! И вот тут уже не выдержали ни ИТ отдел, ни ИБ. Всем хочется слышать какие они мудрые да какие незаменимые… Вот только не понимают, что чаще всего слышат эту лесть в последний раз!

- Какая славная песенка! — сказала лиса. – Но ведь я, колобок, стара стала, плохо слышу; сядь-ка на мою мордочку, да пропой еще разок погромче.

Колобок вскочил лисе на мордочку и запел ту же песню.

- Спасибо, колобок! Славная песенка, еще бы послушала! Сядь-ка на мой язычок да пропой в последний разок, – сказала лиса и высунула свой язык.

Колобок сдуру прыг ей на язык, а лиса – ам его! – и скушала.

Вывод прост. ЕСЛИ ТЕБЯ ХВАЛИТ ПЕРВЫЙ ВСТРЕЧНЫЙ, ПОДУМАЙ, СМОЖЕШЬ ЛИ ТЫ РАСПЛАТИТЬСЯ ЗА ЭТУ ПОХВАЛУ…

PS

А СОТРУДНИКАМ ИБ НУЖНО ПОЧАЩЕ НАПОМИНАТЬ ПОЛЬЗОВАТЕЛЯМ ОБ ОПАСНОСТЯХ АТАК СОЦИАЛЬНОЙ ИНЖЕНЕРИИ. ВЕДЬ НА ДУРАКА НЕ НУЖЕН НОЖ, ЕМУ С ТРИ КОРОБА НАВРЕШЬ И ДЕЛАЙ С НИМ ЧТО ХОШЬ! НО ЭТО УЖЕ ДРУГАЯ СКАЗКА.

 



(6 комментариев | Оставить комментарий)

01:35 pm - Волк и семеро козлят… Учимся на сказках, малыши!

 

Жила-была в красивом домике коза со своими семью козлятами…

— Никому не открывайте. Помните, что здесь неподалеку бродит злой волк. Сам он серый, лапы у него огромные и страшные, а голос злой и противный. Если он постучит, не открывайте!

Коза рисует портрет возможного нарушителя. Она не догадывается, что он может выглядеть и иначе! Но это типично для начинающего специалиста в ИБ. Помните! Нарушителем может быть ЛЮБОЙ! Даже тот, кому вы, безусловно, доверяете!

Когда она вышла из дома и остановилась поговорить о своих опасениях с соседкой, волк подслушивал, спрятавшись неподалеку.

Не болтайте о своих проблемах и планах, особенно в местах, не предназначенных для проведения совещаний. Оборудуйте комнату для ведения переговоров!

— Вот и хорошо! — сказал волк. — Раз коза идет на базар, то я пойду к ней домой и съем козлят.

Стараясь не попадаться никому на глаза, он пришел к домику козы и закричал своим страшным голосом:

— Отворитеся-отопритеся! Я ваша мама, я с базара пришла.

Обратите внимание, в отличие от прошлой сказки, здесь получения права войти в систему (в дом) используется уже многофакторная аутентификация. Получается что коза умнее разбойников? Факторы – тембр голоса и кодовая фраза.

Услышав грубый голос, козлята вспомнили наставления мамы (Учите пользователей правилам!!!) и говорят волку из-за закрытой двери:

— Мы тебя узнали! Ты волк! У нашей мамы голосок нежный да сладкий, а не противный и грубый, как у тебя. Иди прочь, мы тебе никогда не откроем! (Кодовая фраза совпала, тембр не подошел, второй фактор).

И как ни стучал волк, козлята не открыли ему.

Тогда волк побежал к кондитеру и попросил у него пирог с медом. Волк надеялся, что от меда голос у него станет сладким, как у козы. И в самом деле, как только он проглотил пирог, ему показалось, что голос его и впрямь стал таким, как он хотел. (Обратите внимание, используемые для аутентификации факторы должны быть неотчуждаемы! Т.е. если вы прозевали и ваш PIN-код смогли услышать, а затем подделать кредитную карту, вы же сами и виноваты. Вы никогда никому ничего не докажете!!!).

И волк вернулся к домику.

— Отворитеся-отопритеся! Я ваша мама, я с базара пришла. Открывайте! — пропел он.

На этот раз козлята растерялись: уж очень голос был похож на мамин. Они уже собирались открыть дверь, как вдруг черный козленок засомневался:

— А покажи нам свою ножку, мама!

Ничего не подозревая, волк поднес лапу к окну, и козлята, увидев волосатую лапищу, поняли, что за дверью стоит волк.

— Ты не наша мама, у тебя такие страшные ножищи. Иди прочь, гадкий волк! —закричали они.

И на этот раз, как волк ни старался, дверь осталась запертой. (Дополнительные рубежи проверки затрудняют взлом!!!)

Тогда волк побежал на мельницу, нашел там мешок с белой мукой и запустил туда свои лапы, отчего они у него стали совсем белыми.

— Отворитеся-отопритеся! Я ваша мама, я с базара пришла. Открывайте!

Голос был похож на мамин, но недоверчивые козлята тут же попросили:

— Покажи нам свою ножку, мама!

Волк поднял белую, всю в муке, лапу, и козлята уверенно открыли дверь.

Если уж вы используете многофакторную аутентификацию с дополнительными рубежами проверки, постарайтесь уберечься от фальшивых ключей, сделайте их изготовление максимально сложным. Иначе сожрут вас, как волк козлят!



(1 комментарий | Оставить комментарий)

01:34 pm - Сказка ложь, да в ней намек!

 

Все мы когда-то были детьми и любили сказки, а некоторые и сейчас не против почитать (фэнтези, чем не сказка?). Сегодня мы с вами попробуем посмотреть на старую сказку «Али-баба и 40 разбойников» с учетом наших взрослых знаний. Да-да, именно с учетом знаний специалистов в области информационной безопасности.

 

Итак, Али-баба пытаясь разбогатеть, и заработать на жизнь при встрече с разбойниками (а кто сказал что это случайная встреча?) применяет классическую технологию снифинга и подслушивает пароль (кодовую фразу) открывающую вход в пещеру. Мало того, он слушает ее по беспроводному каналу (воздуху), главарь разбойников кричит громко.

Итак, первый вывод – если используете беспроводные технологии, то хотя бы ограничивайте мощность передатчика, чтобы ваши сообщения нельзя было перехватить с дальнего расстояния.

После успешно перехваченного пароля Али-баба входит в пещеру и похищает золото. Причем с первого раза глава разбойников ничего не увидел. Вывод – организовывайте учет всей обрабатываемой информации, это позволит уменьшить ущерб.

Затем уже Али-баба совершает такую же ошибку и с помощью снифинга пароль узнает его старший брат. Однако, войдя в пещеру, он забывает сделать резервную копию пароля и забывает его!

Вывод – память человеческая это прекрасно, но резервные копии ключа доступа хранить ОБЯЗАТЕЛЬНО! Особенно при применении шифрования.

Затем брат Али-бабы применяет атаку по словарю с известной маской, когда начинает перебирать названия известных злаков и пытаться выйти из запертой пещеры. Вспомните «Рис, открой дверь! Пшеница, открой дверь!» и т.д. Но ввиду ограниченности словаря атака на доступ безуспешна.

Вывод – используйте как можно более полные словари, иначе вам тоже могут отрезать голову!

Можно было бы и далее рассматривать сказку, но дело в том, что напамять я ее не помню, а врать не хочу!

ЗАПОМНИТЕ!

СКАЗКА – ЛОЖЬ, ДА В НЕЙ НАМЕК! ДОБРЫМ МОЛОДЦАМ – УРОК!



(1 комментарий | Оставить комментарий)

Сентябрь 1, 2010


10:31 am - Facebook. Настройка профиля пользователя с точки зрения безопасности

Лучшая настройка профиля в социальных сетях это его отсутствие…

(из мрачного юмора сотрудников безопасности)

О пользе, как и о вреде социальных сетей можно рассуждать долго. В любом случае это явление имеет место, а, следовательно, нужно думать, как помочь пользователю совершить минимум ошибок при работе в соответствующей сети. Несмотря на то, что в СНГ использование Facebook в качестве социальной сети еще часто воспринимается скорее как экзотика, следует отметить, что данная сеть интенсивно набирает своих приверженцев. Как правильно настроить профиль в Facebook, чтобы быть максимально защищенным? Именно этому и будет посвящена данная статья.

Стоит понимать, что ваш профиль в любой социальной сети уязвим, особенно если вы используете настройки по умолчанию. Не стала исключением и такая социальная сеть, как Facebook.

Поэтому если вы беспокоитесь о тайне вашей частной жизни (privacy), то вам помогут следующие подсказки


(Оставить комментарий)

Август 21, 2010


09:17 am - Что происходит (продолжение)

 

После вчерашнего вопроса, что происходит, у меня вопросы полились рекой. Вчера услышал (редко все же слушаю новости) что школьникам и учителям 10-11 классов предложено в связи с отсутствием учебников скачивать учебники из интернет.

Честно говоря, я воспринял это как утонченную форму издевательства. Почему?

Возвращаемся к уже приведенной статистике.

По данным новых исследований, которые включают данные городов с населением менее 50 тысяч, количество пользователей Интернета на Украине составляет более 12 миллионов человек.

Об этом на конференции компании Яндекс «Маркетинг в цифровые времена», сообщил директор по исследованиям агентства Cortex Алексей Бакун.

Из этих 12 миллионов, 8,6 миллионов человек приходится на города с населением более 50 тысяч. Ещё около 3,5 миллионов приходится на города с населением менее 50 тысяч человек.

Таким образом, учитывая, что население Украины составляет 46 миллионов жителей, уровень проникновения Интернета в стране составил 25%.

Отлично, но это города более 50 000 человек, а как быть с более мелкими населенными пунктами? Там учебники не нужны?

Ну да ладно. Предположим, что у нас в каждой школе есть интернет. Не нужно ехидно улыбаться, я сказал «предположим».

Но сразу же встает вопрос. Кто проводит техническое обслуживание этих компьютерных классов и ПК?

Или привезли, установили и забыли? Или кто-то думает, что это может проводить учитель? Что мы будем иметь в итоге, если каждый класс без царя в голове будет подключен к интернет? Ведь, как минимум, нужна будет антивирусная защита, а ее без специальных знаний построить довольно сложно, не так ли? Да еще и чтобы детишки не шлялись, куда не надо, и не скачивали себе для дома видео и музыку.

Что получается? А получается то, что данные классы становятся рассадником вирусов, что половина, а то и больше, компьютеров просто не работает, а учитель пытается найти того, кто это будет доводить до ума.

Вот так и работаем. А то… Учебники через интернет. У меня это кроме возмущения никаких других чувств не вызывает!



(1 комментарий | Оставить комментарий)

Август 20, 2010


02:32 pm - Что происходит?

Уровень знаний сотрудников ИТ падает с каждым днем. Уже не редкость вопросы на семинарах от людей, с гордостью именующих себя «системными администраторами»: «А что такое AD? А как с ним работать?»

С одной стороны понятно, что все это можно списать на недостатки вузовского образования, благо, с образованием у нас как в сказке, чем дальше, тем страшнее.

С другой стороны, понятно, что задача ВУЗа дать общеинженерное образование и научить учиться! Но, увы, как раз с этим у нас не сложилось. ВУЗы не учат учиться, сегодня ВУЗы учат сдавать тесты, запоминать кучу абсолютно ненужного и благополучно забывать сразу же после тестов. На выходе же, как правило, выпускник ничего не умеет!

Однако и это, в конце концов, можно победить, было бы время и желание учиться. А вот его, как раз таки и нет.

С одной стороны – понятно почему. Современному выпускнику, молодому ИТ-инженеру, катастрофически не хватает денег. Ведь пойти, без знаний, без навыков, он может лишь в маленькую фирмочку, где будет заниматься чем угодно, начиная от установки катриджей до администрирования системы. При этом получая мизерную зарплату, которой с трудом будет хватать на жизнь. Как результат – часть молодых инженеров попытается решить эту проблему, устраиваясь на двух, а то и трех работах, другая же часть просто найдет более «хлебные» места и вообще оставит работу в ИТ.

Это не пустые слова. Не так давно моя дочь закончила университет по специальности «Защита информации в компьютерных сетях и системах». Из ее группы, в которой обучалось порядка 25 человек, по специальности, включая ее, сегодня работают пятеро. Страшная статистика, не правда ли?

Ну хорошо, молодежь не учится, а более старшее поколение? Здесь практически та же картина плюс гораздо более закостенелое мышление. Т.е. мы вот так работаем, нам удобно, зачем что-то менять? Ведь мы имеем ту же проблему (отсутствие денег) плюс наличие семьи, детей, кредит на квартиру и т.д. Где уж тут найти время на самообразование? Результат печален.

Мы имеем армию недоучек, которые, увы, не могут, да и не хотят внедрять новые технологии, так необходимые бизнесу. А ведь как часто меняются технологии в ИТ, мы с вами великолепно знаем.

Также не стоит сбрасывать со счетов стереотипы об ИТ в структуре компании. Многие наши руководители или владельцы бизнеса до сих пор не понимают, что ИТ – это дотационное подразделение. Также как и бухгалтерия, например. Ведь та же бухгалтерия напрямую не «зарабатывает» деньги для компании, она всего лишь выполняет вспомогательные функции. Вот точно также работает и ИТ-отдел. Он должен давать возможность компании работать по своему основному направлению, получать прибыль от своей деятельности, ни больше, ни меньше.

Существуют моменты, когда вложенные деньги в ИТ не окупаются или не возвращаются, как было спрогнозировано. В такой ситуации необходимо анализировать, рационально ли были потрачены средства, то есть на нужные ли усовершенствования. Либо же смотреть почему подразделения компании, которые должны зарабатывать деньги, этого не делают, не используют новый функционал. Но это тема для отдельной статьи...

Но если вы считаете, что это все, вынужден вас огорчить. Далеко не все! Ведь большая часть ИТ-специалистов живет и работает на периферии

Сегодня Украина это не только города-миллионеры. А как быть тем, кто живет на периферии?

По данным новых исследований, которые включают данные городов с населением менее 50 тысяч, количество пользователей Интернета на Украине составляет более 12 миллионов человек.

Об этом на конференции компании Яндекс «Маркетинг в цифровые времена», сообщил директор по исследованиям агентства Cortex Алексей Бакун.

Из этих 12 миллионов, 8,6 миллионов человек приходится на города с населением более 50 тысяч. Ещё около 3,5 миллионов приходится на города с населением менее 50 тысяч человек.

Таким образом, учитывая, что население Украины составляет 46 миллионов жителей, уровень проникновения Интернета в стране составил 25%.

Таким образом миф о том, что ИТ-инженер может учиться в маленьком городке, вернее доучиваться с помощью интернета, это не более чем миф.

Результат? Эти люди находятся в еще более ужасающем положении.

Где выход?

На самом деле есть два варианта. Утопический и реальный

Утопический. Не менее 20%, а то и 30% рабочего времени инженер должен учиться! Еще раз подчеркну, своего рабочего времени ваш сотрудник должен учиться. Боюсь правда, что в нашей стране это невозможно.

Второй. Более реальный. Об этом мы еще поговорим ниже. Это внедрение облачных технологий. В таком случае уровень подготовки вашего инженера будет гораздо ниже. Ведь части обязанностей у него просто не будет. А следовательно и требования к квалификации будут тоже снижены, на мой взгляд.

Какой выход выберете вы? Не знаю!

 

Давайте рассмотрим вполне конкретный пример. Сегодня мало какая компания может обойтись без электронной почты. А что кроется за работоспособностью корпоративной электронной почты? Вариантов, как всегда, несколько...
Первый – в компании есть штат своих специалистов, которые обеспечивают функционирование почтовой системы. Но и тут бывают варианты, либо идти в ногу со временем и пользоваться всем функционалом, который предлагает Exchange 2010, либо ограничиваться сторонними решениями, которые дадут вам обычные электронные почтовые ящики (pop3/smtp).
Второй – отдать заботу о работоспособности почты на откуп хостеру, который занимается поддержкой корпоративного сайта. Этот вариант немногим отличается от использования своих pop3/smtp ящиков – просто вы не управляете самими серверами, а только настройками почты.
Третий – своими силами управлять почтовыми настройками, но использовать облачные технологии. Для этого варианта, что очевидно, не нужен сертифицированный специалист, с такой задачей справится ваш сотрудник, который хоть немного понимает принципы работы электронной почты. Ведь в таком случае всё управление сводится к созданию/удалению почтовых ящиков, групп рассылки. Максимум - настройки почтового клиента на компьютере сотрудника, но и эту работу можно переложить на HelpDesk (службу поддержки клиентов).
Как видите, компаниям есть из чего выбирать. Но далеко не все маленькие (и не очень) организации знают о таком выборе. Ведь выбор должен быть оправдан, необходимо точно понимать, во сколько для компании выльется владение тем или иным вариантом организации почты. Что Microsoft, что Google, что антивирусные компании давно предлагают свои решения для малого бизнеса. И, самое интересное, предлагают абсолютно бесплатно или намного дешевле покупки и установки ПО на компьютерах компании.
Для организации хранения вашей корпоративной почты (нам же нужен наш домен, а не бесплатные сервисы) на серверах этих компаний достаточно сделать небольшие изменения в настройке DNS вашего домена, указать нужное количество почтовых ящиков, назначить им имена и пароли, ну и всё, всё готово. Плюс ко всему вы получаете в качестве бонуса веб-интерфейс на основе Hotmail/Gmail, но это уже кому что больше нравится.


(7 комментариев | Оставить комментарий)

Июль 11, 2010


08:54 pm - Как это назвать?

Сегодня один из моих читателей прислал мне вот такое письмо:

 Не называя имен, одна организация привлекла меня в качестве консультанта.
Парк ~200 рабочих станций и 3 сервера.
Вчера вечером прибыл на место, созвонился с руководителем ИТ отдела.
Меня встретили, провели в святая-святых серверную.
Только я начал логи серверов смотреть, как он мне говорит: "Извините, я выйду.." - и удалился.
25 минут я провел в серверной, в гордом одиночестве, перед консолью DC с админскими привилегиями.
Физический доступ к самим серверам и сетевому оборудованию - 100%.
Никаких средств технического контроля не заметил. На проверку не похоже по ряду причин.
Уровень знаний их ИТ можно определить по фразе: "Оно не работает, а почему - не знаю. Посмотрите.."
Уровень доверия к человеку "с улицы", без проверки его личности просто убил.
Повторюсь - предприятие не маленькое, солидное.
Их админский состав привлекает человека на стороне для решения проблем."
И вот как это назвать? Разгильдяйство? Безголовие? Беспечность? И после этого кто-то еще будет меня упрекать что я для обычных ИТ читаю лекции и говорю? Да тут уже не говорить нужно, нужно головы отрывать! Все равно ведь явно не головами думают!

Данная запись вызвала массу комментариев на моем основном блоге


(Оставить комментарий)

> previous 10 entries
> next 10 entries
> Go to Top
LiveJournal.com