Безопасность в сети, мысли вслух

Захожу в одной организации в каморку к сисадмину. У него стол так расположен, что всем надо его обходить. Взгляд падает на поверхность стола, там лежит бумажка, на которой крупно написан… рутовый пароль к серверу организации. Понятно, что не все входящие могут опознать в абракадабре символов пароль или догадаться от чего он. Понятно, что случайные люди вряд ли зайдут в этот кабинет. Но, как в том анекдоте, «знаете ли, все-таки».

К чему это рассказываю: безопасность данных в сети сводится к двум диаметрально противоположным процессам. Они настолько далеки друг от друга, что многие простые пользователи, сотрудники организаций или частники даже не рассматривают их как нечто общее. С одной стороны, требования безопасности даже не крупных компаний могут запрещать пользователям самостоятельную установку любых приложений на компьютеры, в т.ч. браузеров, мессенджеров и пр.

С другой, руководитель бизнеса, имеющий свой сайт или задумавшийся над продвижением в интернет, раздает доступы, пароли от почт, админские права в соц. сетях буквально всем интересующимся. Вместе с предложением в первом письме может прийти копия письма от регистратора со всеми данными и т. п. Реальный случай: usb-порты в организации заблокированы it-отделом по распоряжению службы безопасности. И одновременно в рассылке сторонним организациям отправляются все доступы к серверам компании.

Для метрики и вебмастера сам создаешь почту под сбор статистики – к этому я уже давно привык. Привык и к тому, что важнейшие пароли мне скидывают в личку ВК. А попробуйте объяснить такому предпринимателю почему на сервере может отсутствовать ftp-протокол?

Получается, все хитрые цепочки верификации, передачи прав, запреты не являются стандартом, который бы обе стороны принимали и играли по их правилам. Реальной необходимостью для Web`а является бекап и резервные копирования всего ценного, что появляется на серверах компаний. Т.е. нужно сразу, в момент начала онлайн-деятельности предполагать, что когда-нибудь сайты будет взломаны, компьютеры заражены, важные данные будут случайно удалены горе-пользователем…

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.