О безопасности

20-03-2009 @ 16:07

Вспомнилось тут. На курсе ITIL речь зашла о безопасности в сети. Привожу историю на память. Так что могу быть не точен…

Одна крутая западная компания решила нанять специальную контору с целью выявления уязвимости в их сети. Надо сказать дорогое удовольствие, т.к. обычно в таких конторах работают профи. Вообщем договорились о дате, дабы быть тамошним админам во всеоружии, и понеслось.
День «х», все при деле. Ждут начала «атаки». Но ничего не происходит… Однако спустя некоторое время сеть была заражена. Позднее, на вопрос «Как?» были получены шикарные, на мой взгляд, объяснения.
Что сделала нанятая контора? Она просто перед входом в здание (или недалеко от него) «разбросала» флешки. )) Естественно первое что сделает пользователь взяв оную — воткнет в компьютер. Ну а тут уже не сложно догадаться что на флешке.
Еще позднее от этой же конторы пришел отчет об соц.опросе их сотрудников. Суть его была проста. За ответ на их вопрос люди могли получить некоторое вознаграждение в виде бесполезного, но интересного сувенира. Вопрос же звучал что-то вроде: «Назовите \ скажите помните ли Вы свой пароль на вход в компьютер и можете ли Вы его написать?». Итог опроса показал 80\20 %. Большая часть назвала свой пароль…