У нас радостная новость. Контора у нас теперь серьезная, появилась работа с персональными данными, все дела. Поэтому в штате должен быть специалист по информационной безопасности. И вот такой профессионал своего дела — «безопасник» — нашелся, и у нас в штатном расписании теперь числится.
Мне, как системному администратору, или, как меня называют «главному и единственному компьютерщику», поручили ввести товарища в компьютерные дела организации. Показать, что где установлено из программ, какое оборудование используется на рабочих местах и так далее. «Безопаснику» вручили на первое время ноутбук со склада и принтер для распечатки всяких важных бумаг. Все-таки на дворе XXI век, и количество бумаг и отчетов у нас в конторе увеличивается в геометрической прогрессии.
Первый рабочий день проходит, второй близится к завершению. В нашем кабинете у принтера закончилась краска. Бывают в жизни огорчения… Пока отдали картридж на заправку в аутсорсинговую компанию через дорогу. Живем без принтера. Скучно становится… И тут нашим сотрудникам поручают срочно распечатать статистический отчет на много страниц. Специалист по безопасности, будучи человеком не жадным, предоставил по локальной сети выданный ему лазерный принтер, пусть мол печатают.
Отчет приготовлен и сдан кому следует. Вечером меня ожидал сюрприз. Не нравятся мне сюрпризы на работе, особенно с техникой под конец рабочего дня. У специалиста по информационной безопасности с рабочего стола пропали важные документы. На компьютере был установлен пароль, его даже я не знаю. Что же произошло — вопрос крайне интересный.
Безопасник решил, что в систему проник хакер. Конфиденциальные данные могли быть похищены... Меня, конечно, терзали смутные сомнения, кому же понадобилась наша информация, но решил таки в очередной раз просканировать локальную сеть на предмет открытых портов и работающих приложений. Каково же было мое удивление, когда компьютер специалиста по защите информации, имя компьютера я уже знал, торчал с открытым рабочим столом вместе с принтером в локальной сети. Вот те раз! Вежливо так интересуюсь у товарища, какого… это счастье даже паролем не закрыто? Ответ был гениален! «А я всегда так делаю, чтобы принтер «расшарить».
У нас дети, типа юные хакеры, делают регулярную зачистку всего и вся на своих детских компьютерах и ноутбуках в учебном классе, попутно пытаясь взломать все, что плохо защищено, слава великому YouTube — уроков там полно. Поэтому свеженький ноутбук с красивым сетевым именем «it-bezopasnost» стал очередной жертвой подрастающих «хакеров».
Спец продолжает работать у нас в конторе, проходя курс молодого борца с юными хакерами, все-таки контора у нас серьезная и информационная безопасность должна быть на высоте!
Суровый у вас специалист работает
Всему надо учиться. У парня вся жизнь впереди
Вирусы-шифровальщики не дремлют
я считаю себя достаточно опытным пользователем и применяю следующие меры безопасности:
1) работать только под стандартным пользователем + UAC.
2) устанавливать только необходимые приложения, добытые из доверенных источников.
3) SRP/Applocker.
4) думать, прежде чем кликнуть по ссылке.