Вход / регистрация
Борощук Дмитрий
Исследователь в области ситуационной безопасности
Фраза за которую меня ненавидят большинство руководителей СБ в компаниях в которых я проводил аудит- «Ну хорошо! А что дальше?»
«Ты поставил глушилку мобильной связи в офисе для обеспечения конфиденциальных переговоров? Хорошо! А что дальше?»
Мало кто передает оперативно разговор через сотовый жучок или просто включив телефон в режим разговора. Записывают на диктофон- да! Включают удаленно диктофон- да! Используют радиопрослушку на более пригодных для этого частотах- да! Но вот чтоб так массово и по обычным распространенным каналах- настолько редко, что практически можно считать статистической погрешностью. Да и здорово смотрится когда весь офис знает о секретных разговорах своего Босса когда выключается вся общедоступная связь вокруг и н радиоканальная сигнализация начинает трубить тревогу когда теряет связь с извещателями.
«Ты защищаешься против террористов, поставил рамки металлодетекторов, досмотровые комплексы и заставляешь выворачивать граждан карманы на входе, скажем на вокзал. Хорошо! А что дальше?»
Нет, бесспорно! Круто отрапортовать начальству о том что ты поймал с десяток любителей гражданским перочинных ножей или устроить тотальный досмотр всех и вся создавай при этом давку, кучу неудобств и видимость кипучей деятельности. Но допустим ты реально обнаружил (не-дай-боже) террориста или взрывное устройство… Как правило, в этой части все заканчивается сразу же трагически.
«Ты защищаешь от утечки информации на сторону свою компанию! Ограничил пользователей в сети настолько что, для отправки простого письма надо собрать кучу разрешений у начальника отдела, начальника начальника отдела и до кучи своего начальника. Хорошо! А что дальше?»
Человеческая натура такова, что сотрудник будет искать (и легкостью найдет) способы обойти всю эту бюрократическую безопасность используя личные гаджеты. Ну потому что работать хочется оперативно и легко. Но за-то usb порты у тебя будут опечатаны бумажками и файрвол не пускать даже на обычную почту внутри компании…
Вы что-то сделали для безопасности и считаете это отличным решением? Хорошо! А что дальше?
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
