Помоги проекту - поделись книгой:
Пароль на доступ к сетевым папкам называют сразу, стоит только задать коронный вопрос: «А какой у вас тут пароль к сетевым папкам»? При этом в 70% до задавания коронного вопроса я даже не называл имя генерального, а в остальных случаях даже и не говорил, кто я такой.
На просьбу: «Вы не позволите посмотреть ваш компьютер? Меня прислал генеральный» - реагируют очень душевно. То есть позволяют. Впрочем, реакция зависит от моего внешнего вида. Если я – толстый и лысый пузан с бородавкой на носу, то сначала всё-таки позвонят в секретариат и спросят, что за хрен тут просится за компьютер. Но если я, как и есть в реальности, хорошо одетый мужчина средних лет с симпатичным и располагающим к себе лицом – никаких вопросов не будет. Все сотрудники фирмы так же, как и охрана считают, что злоумышленника сразу видно по бородавке на носу, засаленной футболке или по базуке за спиной.
Когда симпатичные сотрудницы бухгалтерии уходят обедать, оставляя комнату совершенно пустой, на всех их мониторах светятся данные «чёрной» бухгалтерии. Всё это элементарно можно вывести на принтер, стоящий там же в комнате. Но если вам лень возиться – просто возьмите эти бумаги со столов. Они там лежат распечатанные… Впрочем, врать не буду, примерно в 10% фирм бухгалтеры, покидая комнату, её запирают. Вместе со мной. Любезно объясняя, что у них так заведено. Поэтому они пойдут обедать, а я пока могу поработать. Запертый.
На вопрос: «Какой процент зарплаты вы платите “по-белому”?» - отвечает любой бухгалтер. Но только в том случае, если ты подтверждаешь, что не служишь в налоговой полиции. Ответ: «Нет, я по компьютерной части», сдобренный парой заковыристых терминов, - их вполне успокаивает.
Отдельная комната с самым святым, что есть на фирме, - сервером – заперта наглухо! Специальным кодовым замком! Открыть его почти невозможно! Для этого нужна или тонкая железная расческа, или простая наблюдательность: цифры, которые нужно вводить, изрядно загрязнены пальцами сетевого администратора. А так как больше трёх пальцев он использовать не умеет, перебор комбинаций редко занимает более тридцати секунд, особенно если учесть тот факт, что цифры почти всегда вводятся по возрастанию. Один-единственный раз я встретил комбинацию «987» - и был этим несказанно удивлён.
Наиболее секретные бумаги в офисе из соображений безопасности рвутся не меньше чем на две части (они бы рвали и меньше чем на две части, потому что лениво, но не получается) и выкидываются в корзину так, что их легко прочитать, просто бросив на них взгляд. В каждой комнате, как правило, есть шредеры, но сотрудники их не любят, потому что, цитирую одну из милых девушек: «С ума можно сойти, пока накормишь это чудовище. Нужно долго стоять, пока он бумаги медленно пережёвывает. Мы бумаги в корзину выбрасываем. Ну да, рвём не всегда. А зачем? Здесь же все свои!»
Этот прыщавый парень, которого тут почему-то кличут «системным программистом» (я не знаю, что именно они в данном случае подразумевают под этой фразой), не зря ест свой хлеб, заодно занимаясь компьютерной безопасностью. Он сделал гениальную вещь – убрал из всех компьютеров дисководы. «Для безопасности», как мне объяснили в отделах. Поэтому на дискету в полтора мегабайта ничего скачать нельзя – даже и не пытайтесь! Зато можно все что угодно скачать через USB-порт. Учитывая тот факт, что современные flash-drive способны записывать порядка гигабайта, потеря возможности списывать данные на дискету не заставила меня с рыданиями биться головой о стену.
Если USB-порт, через который ты хочешь скачать информацию, занят, например, мышкой, – милые девушки из бухгалтерии сами вытащат её из порта, чтобы ты мог подключить свой flash-drive, потому что это, цитирую себя же, «специальное устройство, которое произведет вакцинацию ваших компьютеров от вирусов».
Секретарши начальников, несмотря на всю свою миловидность, жёстко стоят на страже корпоративных интересов. Нечего и пытаться подкупить их конфетами, сладким алкоголем или, прости господи, деньгами! Они с негодованием отклонят ваше предложение и устроят скандал! Поэтому не нужно пытаться их подкупать. Они всё расскажут просто так. В обычном человеческом разговоре. Единственное – нужно узнать, когда генерального не будет в офисе весь день до вечера, после чего с утра пораньше прийти к нему на встречу и дожидаться в приёмной. Секретарша – она тоже человек. Ей скучно, у нее глючит Word, а периодически компьютер и вовсе зависает. Поэтому тёплая, участливая беседа симпатичного мужчины в хорошем костюме – вот то, что нужно этой очаровательной девушке. Главное – почаще упоминать волшебную фразу «А вот у нас…». Именно эта фраза открывает фонтан её красноречия. Потому что в ответ на «а вот у нас» последует ее «а у нас» с вариациями «точно так же» или «совсем не так». При этом обычно я узнаю всё о явных и тайных пороках генерального, всего совета директоров и о тонкостях организации бизнеса, а также о способах прятать документы от налоговой полиции. Жаль, что я не работаю в налоговой полиции. Впрочем, мне бы там столько не заплатили…
Подобная тактика также хорошо срабатывает в общении с уборщицей. Между прочим, уборщицы очень много знают. Иногда значительно больше секретарш…
Ну и так далее. Можно до бесконечности рассказывать, как я путешествовал по комнатам, что я там обнаруживал на компьютерах, какие интереснейшие сведения мне сообщали окружающие, какие данные я собирал о самой фирме, членах совета директоров, Большом Парне, его деловых и личных секретах. Дело не в этом. Тут главное – понять, насколько просто злоумышленнику (если он не с базукой и без бородавки на носу) проникнуть в офис и получить всю эту информацию. А вот как себя от этого по возможности обезопасить – и написано в данной книге…
О «компьютерных специалистах»
Да, в этой книге мне придется много рассказать о достаточно специфических компьютерных вещах – потому что в большинстве своем безопасность информации напрямую связана с компьютерами. Однако без этого не обойтись. Пока у тебя вопросами информационной безопасности занимается вон тот парень с нечёсаными волосами, который даже ухом не повернул, когда я зашел к нему в кабинет, до того он был увлечён игрой в “Doom 3”, - ты должен сам хотя бы в общих чертах понимать, что там к чему, - только так ты сможешь требовать что-то от этих «специалистов».
Ты можешь, находясь в неизбывной тоске, спросить: почему так происходит с этими грёбаными компьютерщиками? Почему ты, платя этим козлам большие деньги (я просто цитирую твои слова), вынужден сам вникать в подобные тонкости?
Ну, во-первых, ты им платишь вовсе не такие большие деньги. Хотя я понимаю, что это как раз не оправдание.
Во-вторых, ты нанимаешь одного-единственного «системного программиста» (кто вам в офисе сказал, что этого туповатого парня нужно называть данным термином?) – читай, ИТ-специалиста, - и считаешь, что он должен заниматься в офисе всеми вопросами, связанными с компьютерной техникой.
Так вот, это более чем странно. И это, кстати, специфика именно России, потому что в Штатах и Европе уже давно произошло серьёзное разделение компьютерных и околокомпьютерных специализаций. Там сетевой администратор не будет показывать секретарше, где anykey на компьютере. Программист не станет менять картриджи в принтере. Постановщик задач откажется прокладывать витую пару из комнаты в комнату. Спец по безопасности очень удивится, если его попросят починить компьютер. «Железячник» покрутит у виска, если его попросят составить в Excel таблицу для бухгалтерии.
Потому что каждый из них – специалист в своей собственной области. И работать в другой области он не только не хочет, но и не имеет права. Потому что в другой области он не профессионал.
В России, насколько я мог судить, всё не так. Человек называет себя странным термином «компьютерщик», ну а далее считается, что он умеет делать всё, что связано с этим словом. Причём лет такому «компьютерщику» - совсем немного. Как правило, он вообще ещё учится. Впрочем, оно и понятно, что только в молодости человек считает, что он умеет всё во всех областях. С возрастом эта идиотская мысль проходит. А если не проходит, то такому человеку всего и остается, что играть в «Бинго», постоянно проигрывая…
И ты, дорогой друг, этому парню доверяешь самое дорогое – компьютеры с информацией. А также её защиту. Вероятно, мой друг, ты сошёл с ума. Мне больно тебе говорить такие слова, но это мой святой долг.
Поэтому давай лучше поговорим о том, что такое безопасность информации, а потом ты сам решишь, как поступить дальше. Однако я прошу тебя – не нужно членовредительства! В том, что у тебя работает этот парень, – виноват только ты, более никто! Он в этом не виноват. У него дома старушка-мать и некормленный кактус, «спасающий от мониторной радиации». Отпусти его с миром. В конце концов, раз ты пока живой и даже не разорён, всё ещё можно исправить…
Что такое защита информации и её классификация
Не нужно пропускать этот раздел, презрительно фыркнув – мол, я и сам прекрасно знаю, что такое защита информации. Тоже мне, скажешь ты, бином Ньютона. Защита информации – это когда к ней имеют доступ только те, кому это разрешено, и не имеют доступ те, кому это не разрешено.
В общем, таки-так оно и есть, всё правильно.
Однако хотелось бы несколько конкретизировать этот термин, чтобы далее двигаться не скачками, а постепенно, обсасывая каждый вопрос, как бесподобную лягушачью лапку мэтра Франсуа в парижском Aux Atistes…
Итак…
Что в данном случае мы будем подразумевать под информацией?
Определённые личные данные о человеке, которые он не хотел бы раскрывать посторонним лицам.
Всевозможная деловая информация, раскрытие или потеря которой может создавать Серьёзные Проблемы.
Что с этой информацией может произойти?
Несанкционированный доступ
То есть доступ к этим данным получит некто, кому эта информация не предназначена. При этом некто может быть: случайный доброжелатель, случайный недоброжелатель, неслучайный недоброжелатель. Все три случая вроде разные, однако привести могут к одному и тому же, потому что случайный доброжелатель может распространить информацию, и она попадет к неслучайному недоброжелателю… Нет, я ничего не пил. Просто пытаюсь систематизировать накопленные знания. Не волнуйся, чуть позже я это все объясню на живописных примерах – станет понятнее.
Несанкционированное изменение данных
Кто-то получил доступ к информации и изменил её. Искажение информации может привести к самым разнообразным последствиям. От потери каких-то данных, до неправильной интерпретации. Например, в контракте записано сто тысяч рублей, а их изменили на сто тысяч долларов. Пустячок вроде, а неприятно.
Потеря данных
Тут все понятно. Были данные – и сплыли. Нету. Беда серьёзная, потому что данные могут быть уникальными и невосстановимыми. Нас при этом может интересовать три вопроса. Во-первых, куда именно эти данные сплыли. Потому что просто потерять – ещё полбеды, а вот если этими данными воспользуются враги – бедовость беды увеличится на порядок. Во-вторых, каким образом эту информацию можно восстановить. И в-третьих, каким образом этого можно было избежать.
Таким образом, вопрос защиты информации, грубо говоря, разбивается на следующие разделы:
Ограничение доступа к информации
К этому относится: парольная защита на различных уровнях (доступ в помещение, доступ к компьютеру, разделам диска, папкам, файлам), разделение прав доступа в локальной сети, физическая защита помещения.
Сохранение информации
Мало создать – нужно сохранить. Далеко не всегда врагами твоей информации выступают конкретные люди (конкуренты, партнеры по бизнесу, жена, брошенная любовница). Это может быть самое обычное электричество, которое иногда имеет обыкновение заканчиваться в проводах так же, как и вода в кране. Кто виноват и что с ним делать? Это далеко не первый вопрос, который нужно решать. Сначала нужно сделать так, чтобы эти скачки электричества тебя не волновали. Или хотя бы не волновали твою информацию. Способы есть, не волнуйся, расскажу… Сюда же относятся многочисленные виды создания архивных копий (бэкапирование).
Противодействие атакам
Как и в бизнесе, если не будешь предпринимать активные меры защиты от конкурентов – тебя сожрут. Впрочем, в бизнесе также бытует мнение о том, что лучшая защита – это нападение, но в сфере информационной безопасности, как правило, самому нападать не приходится. А вот защищаться – сколько угодно. И здесь все средства хороши: от выстраивания Большой китайской стены в виде файрвола (нет, речь здесь идет не о пожарозащитном кожухе, а об одной довольно специфической программе) до использования специальных программно-аппаратных средств.
Вот, пожалуй, и вся основная классификация. Конечно, она весьма условна, а кроме того, определённые защитные меры могут относиться как к одному, так и к другому разделу, но нам в данном случае важно было задать общее направление, чтобы было куда двигаться, а с частностями разберемся в процессе. На привалах. Или, как говорят в вашем Парламенте, «решим в рабочем порядке».
Так что вперёд, навстречу новой, информационно-защищённой жизни…
Ограничение доступа к информации
Ограничение (разделение) доступа – одно из важнейших средств защиты информации. Отличается ли чем-то разделение от ограничения и что это, вообще говоря такое… Скажем так, полное закрытие доступа к информации – это частный (крайний) случай ограничения. Другой частный (крайний) случай – открытие полного доступа. Между ними – полностью закрытый доступ и полностью открытый – как раз и простираются владения ограниченного доступа. Разделение доступа – это когда есть идентификация пользователей, и система знает, кого куда пускать, а куда не пускать.
Пример. У тебя есть личная записная книжка, куда ты заносишь всевозможные дела и задачи. Записи, касающиеся посещения любовницы и туда-сюда культурных мероприятий с ней – никак не должны попасть на глаза жене, потому что… впрочем, ты и сам прекрасно понимаешь, чем это чревато. Записи о том, какие подарки ты намерен в ближайшее время сделать жене, - не должны попасть на глаза любовнице, потому что она тут же начнет требовать такие же, пупсик, но намного лучше, пупсик, ведь ты любишь свою лапуську (козочку, кошечку. девочку, ангелочка, лапатуську, масика, кастрюльку, милашку, дурындочку). Таким образом, от тебя и требуется произвести то самое разделение доступа к информации в зависимости от типа пользователя.
В случае с обычной записной книжкой – это нереально. Однако в том случае, если ты свою информацию доверяешь высоконадёжным (в умелых руках) электронным устройствам, - вот они как раз и сумеют обеспечить то самое разделение доступа. Логин «жена», пароль «***» - пожалуйста, расписание семейных мероприятий, редких эпизодов посещения тети Клавы с дядей Борей и планирование похода в зоопарк с детьми-двоечниками. Логин «любовница», пароль «***» - просим вас изучить schedule (даже и не хочется переводить на русский это божественное, но совершенно непроизносимое слово) визитов в рестораны, ночные клубы и увеселительные мероприятия для очень взрослых.
Что? Ты считаешь, что твоя записная книжка – это нечто настолько интимное, что её нельзя показывать даже собственному главному бухгалтеру? Окей, не спорю, все правильно, я просто пытался на доступных примерах растолковать тебе, что же такое разделение доступа. Потому что книжку-то мы вообще закроем от посторонних глаз, как скажешь! Но твой рабочий планировщик, который должен быть открыт секретарю-референту? Офисные документы, к которым по роду службы должен быть доступ десятков, если не сотен людей? Вот тут вопрос грамотного разделения доступа встает во всей красе.
Но давай танцевать от печки, то есть от паролей…
Пароли
«Пароль, как много в этом слове!» - говорил кто-то из поэтов, и он совершенно прав, потому что если отбросить в сторону поэтическую составляющую, главным здесь становится термин «много»! Много чего? Много символов. Как можно более трудно вычисляемых.
Пароль – одно из самых простейших, но наиболее часто используемых средств ограничения (закрытия) доступа. В умелых руках он превращается в почти непреодолимое препятствие, однако при неправильном использовании (точнее, неправильном задании) пароль можно сравнить с бумажной дверкой, долженствующей преградить путь доступа в Федеральный резервный банк.
Как много тех ребят хохотало над вашим шпионом Штирлицем, который шел по Берлину, забыв отстегнуть парашют! А потом эти смешливые парни задавали пароли, состоящие из слова «пароль» или «123», чтобы закрыть сверхсекретные разделы жёстких дисков, и не понимали, что они-то как раз выглядят еще большими кретинами!
Поэтому к паролю нужно отнестись со всей серьёзностью. Не нужно рассчитывать, что твой документ или раздел диска будет пытаться открывать полный идиот. От идиотов будет достаточно надписи: «Кто сопрёт – зарежется». Вскрывать же твои секретные данные, я тебя уверяю, будет вовсе не придурок! И он сразу догадается перебрать слова: «пароль», «123456», имя твоей жены, любовницы, твою дату рождения, дату рождения жены и любовницы. Ты не представляешь, в каком фантастически высоком проценте случаев эти данные подходят с первого раза! Обгоняют его только «пустые» пароли – когда Серьёзный Парень в ответ на требование задать пароль просто нажимает клавишу Enter. В русском языке есть такое интересное, хотя и устаревшее выражение – ничтоже сумняшеся. Я точно не знаю, что оно обозначает, но надеюсь, что нечто мерзкое, так что эти парни, просто нажимая Enter при задании пароля, сумняшатся совершенно ничтоже. Ничтожества они после этого, вот что они такое!
Так что давай все-таки немного напряжёмся и попробуем узнать, каким образом следует задавать и хранить пароль, чтобы и враг не догадался, и пехота не прошла, и бронепоезд не промчался. Чтобы граница, так сказать, была хотя бы на амбарном замке, а не скреплённая бумажной ленточкой, которая может обмануть только в дупель пьяного Карацупу, завязавшего эту желтую ленту на старом дубе.
Итак, настойчивые рекомендации по созданию и хранению пароля…
Создание пароля
Ни в коем случае не используй короткие пароли! Чем он короче, тем его легче подобрать! Современные компьютерные средства позволяют за весьма непродолжительное время перебрать почти полный спектр паролей длиной в три, четыре и даже пять символов! Поэтому самый минимальный размер пароля – шесть символов. А лучше – восемь, десять или двенадцать. Чем длиннее – тем лучше. Тем более что в реальной жизни нередко работает тот же принцип. (Нефиг хихикать, я имел в виду вовсе не то, о чем ты сейчас подумал.)
Ни под каким видом не используй в качестве пароля общепринятые идиотизмы, вроде сочетаний: «пароль», «password», «123456», «qwerty» или «xxxxxx». Злоумышленники, наткнувшись на подобные «пароли», обижаются и думают, что их считают за полных идиотов. Между тем, полными идиотами являются как раз те, кто использует данные слова.
Никогда не используй в качестве пароля свое имя, имена близких, свои и их прозвища, а также свои и их даты рождения. Если ты зовешь жену «Кастрюлькой», а любовницу «Писюлькой» - не нужно думать, что об этом никто не знает, и эти данные не хранятся в каком-нибудь досье, лежащем в серой папочке в одном из сейфов по адресу… Впрочем, зачем тебе этот адрес?..
Пароль должен быть максимально обезличенным. Никаких ассоциаций, воспоминаний юности и периода потери девственности. Масса людей в качестве пароля почему-то используют название города своего детства. И потом их почему-то удивляет тот факт, что этот пароль легко вычисляется.
Крайне рекомендуется использовать в пароле различные регистры (почти всегда пароли рЕГисТРОзАвисИмЫ), а также сочетание букв, цифр и спецсимволов – это значительно затрудняет подбор пароля. Если пароль состоит только из латинских букв нижнего регистра – он подбирается довольно легко. Если регистр в слове постоянно мЕнЯЕтСЯ, причём по сложному закону, - это сразу на порядок увеличивает трудоёмкость подбора. Если же при этом в пароле ещё используются цифры (плюс 10 лишних символов) и спецсимволы (плюс ещё десяток символов) – это крайне резко ухудшает шансы на быстрый перебор. Это ухудшает шансы даже на длительный перебор.
Нередко в качестве пароля используют русскую фразу, введенную латинскими буквами (например, фраза «сегоднясутрашелдождь» в латинском варианте выглядит абсолютно неудобочитаемо — «ctujlyzcenhfitklj;lm»). Это не самый худший способ на свете – к тому же, такой пароль легко запомнить, - однако не самый лучший. Потому что, с одной стороны, ты получаешь действительно длинный пароль (один мой знакомый использовал фразу «ненавижудлинногонихблондинокездящихвобщественномтранспорте»), но с другой, есть шанс, что злоумышленник каким-то образом догадается, какую фразу ты написал. (Да-да, серьёзно. Мало ли, может, эту фразу ты будешь бормотать во сне. А жена или любовница нередко относится к тем самым злоумышленникам, в руки которых не должны попадать никакие пароли. Зато если в качестве пароля будет использована строка «K12Isa&w9#2q@» - ручаюсь, что ни во сне, ни в пьяном бреду ты её не произнесешь…) В любом случае, если ты используешь этот способ, тогда по крайней мере вставляй между словами один-два спецсимвола по определенному алгоритму. Например, фразу «попугаинабульварприлетели» лучше всего записать так: «попугаи!на$&бульвар*#$прилетели».
Хранение пароля
«Вы, конечно, будете смеяться», но пароль нельзя записывать на стикере и прилеплять его к монитору. Также пароль нельзя писать на листочке и класть его в ящик стола. Да-да, даже в том случае, если ты этот листочек хитроумно перевернёшь – чтобы враг ни за что и никогда не догадался.
Пароль также крайне не рекомендуется записывать в обычные или электронные записные книжки. Даже если ты хитроумно запишешь его задом наперёд. Даже если этот пароль ты закроешь другим паролем – каким-нибудь попроще.
С грустью приходится констатировать совершенно непреложный факт: пароли вообще нигде нельзя записывать! Ни под каким видом! «Мысль изречённая есть ложь» - как сказал то ли философ древности, то ли Тютчев недавней современности. «Пароль записанный - есть не пароль, а дурдом на колесах» - это мысль Карла Шкафица, эксперта по информационной безопасности. Высеките её на скрижалях вашей памяти и запишите в книжечку. Пусть это будет единственная запись, относящаяся к паролям. Других быть не должно.
«Ну, и? - спросишь ты. – Как хранить-то этот чёртов пароль?» А в голове, друг мой, в голове. К сожалению, больше негде. Надеюсь, в голове в любом случае ты способен хоть что-то сохранить, в противном случае ты не стал бы Большим Парнем. Практика показывает, что намного проще чуть-чуть напрячься и запомнить пароль (вообще говоря, их должно быть несколько, но об этом позже), чем пытаться его куда-то скрытно записывать, а потом долго вспоминать, куда именно.
Один мой знакомый бизнесмен разработал совершенно зубодробительную систему, позволяющую ему записывать пароли так, что злоумышленник при всем желании не смог бы их прочитать, даже если бы по каким-то причинам обнаружил эти записи (что, кстати, само по себе было практически невозможно). Мы потом с этим бизнесменом вместе разобрали по составляющим его творческий метод и выяснили, что для того чтобы записать один пароль ему приходится держать в голове три других. После этого он попробовал просто запоминать основные пароли и никуда их больше не записывать. Ему понравилось.
Сколько должно быть паролей
Это хороший вопрос, друг мой. Правильный. Потому что один-единственный пароль – это такой же нонсенс, как и один-единственный счёт в банке. Паролей должно быть несколько – на разные случаи жизни. Обязательно! Потому что это значительно повышает безопасность. Ведь если ты одним и тем же паролем запираешь ящик стола с журналами «для мужчин», дорожную сумку, сейф с деньгами и секретный раздел диска – это красиво и легко запоминается, но слегка идиотично. Причем термин «слегка» я использовал только из уважения к твоему высокому общественному положению…
«И что, - раздраженно скажешь ты. - Теперь на каждый чих задавать свой пароль? И весь этот кошмар держать в голове?» Нет, такое даже я не посоветую. Точнее, посоветую, но я хорошо понимаю, что это нереально. Поэтому есть неплохой щадящий способ. Он называется – «Разделение защиты по уровням важности».
Как-нибудь вечерком ты садишься за стол (заметь – без стакана с виски) и аккуратненько делишь все ситуации, требующие ввода и хранения пароля, на различные уровни. Их может быть несколько. Например:
Минимальный уровень
Дорожная сумка, кодовый замок на ящике с порнушкой, доступ к телефонным счетам, обычные трепологические интернет-форумы – в общем, всё то, доступ к чему посторонних не вызовет больших проблем.
Средний уровень
Компьютерные папки (разделы диска) с офисными документами, специфические чаты и садо-мазо форумы (мало ли, какие у тебя тайные хобби), глубоко личные электронные записные книжки, электронная почта и так далее.
Высокий уровень
Онлайновый доступ к банковским счетам, компьютерные папки (разделы диска) с секретными документами и пикантными отчетами бухгалтерии, доступ к особо секретной электронной почте.
Что-то в этом роде. На самом деле количество этих уровней и виды доступа, к ним относящиеся, каждый для себя определяет сам. Кому-то страшнее потерять доступ на форум геев и лесбиянок, чем пин-код к кредитной карточке. А некоторым – совсем наоборот.
Что тут главное? Главное – чтобы этих уровней было не меньше трёх. Оптимальный вариант – пять уровней важности, к каждому из которых относится целый ряд различных видов доступа.
Идея в том, что каждому из этих уровней соответствует свой пароль. Серьёзный пароль, непростой и сложный для запоминания (сложность для запоминания, разумеется, прямо пропорциональна сложности подбора). Но зато один для одного уровня. И его ты используешь для всех видов доступа, относящихся к данному уровню.
Появляется какой-то новый вид доступа – например, от тебя требуют ввести пароль на доступ к платным разделам онлайнового журнала, - ты должен быстро определить, к какому уровню его отнести, после чего вводишь соответствующий пароль. В дальнейшем нужно будет пару раз вспомнить, к какому уровню этот доступ относится, после чего ты с легкостью вспомнишь пароль.
Конечно же, это уступка в надёжности в пользу легкости запоминания. Потому что по-хорошему для каждого доступа должен быть свой, уникальный пароль. Но в современном мире от нас требуется столько паролей, что все их запомнить – просто нереально. Так что приходится использовать подобные методы. Они хоть как-то облегчают эту непростую жизнь.
Но боже тебя упаси использовать один несложный пароль на все случаи жизни! Это приведёт к тому, что очень скоро вся жизнь станет одним непрекращающимся тяжёлым случаем…
Грамотные щупальца локальной сети в офисе
Правильная организация локальной сети в офисе – залог хорошего уровня безопасности. В общем, все Большие Парни эту немудрёную мысль и так хорошо знают. Также они более или менее знают, что такое локальная сеть: это когда компьютере в офисе соединены проводами, и с компьютера, стоящего в отделе маркетинга, можно выводить страницы на принтер, стоящий в секретарской. А чего боссы не знают – так это того, что именно подразумевается под термином «правильная организация локальной сети в офисе».
С одной стороны, и правильно, они не должны знать таких тонкостей – ведь для этого существуют приглашённые специалисты. Но с другой, в таком интимном деле как информационная безопасность в подобных вопросах всё-таки нужно разбираться - хотя бы в общих чертах (тем более, что ничего сильно сложного там нет). Ну, хотя бы для того чтобы иметь возможность оценить уровень приглашенного специалиста. Это во вторую очередь. А в первую – чтобы, чёрт возьми, понимать, что происходит.
Поэтому давай все-таки постараемся понять, что такое локальная сеть и какова её роль в защите информации. Оно не лишнее, клянусь своим банковским счетом…
Поделиться книгой: