ohrana.ru форум о безопасности

Забыли пароль?
Вернуться   ohrana.ru форум о безопасности > Новости > Отечественные новости
Охрана.ру все о безопасности. Здесь Вы можете найти полезную информацию, прочитать новости об охране и безопасности. Вы также найдете информацию об оружии (огнестрельном, холодном и травматическом),аналитические материалы.

Ответ
Старый 15.08.2011, 22:36   #1 (permalink)
Super Moderator
 
Аватар для scrabler
 
Регистрация: 06.12.2010
Сообщений: 279
Время в сети: 2 недели 6 дней 5 часов 45 минуты 18 секунд
Среднее время в сети: 10 минуты 46 секунд
Сказал(а) спасибо: 3
Поблагодарили 15 раз(а) в 15 сообщениях
scrabler сторож
Компьютерная безопасность, современные реалии

Обычно, когда начинаешь заводить разговор о компьютерной безопасности на предприятии, то от этой темы отмахиваются, со словами «кому надо прорвется через любые заслоны, а государственные структуры взломом заниматься не будут». Предлагаю разобраться в этом вопросе, и прояснит многие моменты, которые почему то обходят стороной, но сразу предупрежу, что мое личное отношение к вопросу обеспечения компьютерной безопасности на предприятиях остается неизменным – надо, очень надо.
Начнем с того что замки существуют не от преступников, а от честных людей, что бы исключить всякий соблазн завладеть вашей информацией, которая может быть по вашему мнению и не представляет интереса, но при хорошей фантазии может быть использована совсем не во благо вашего предприятия. Хотя сейчас и наблюдается условная открытость информации, и в принципе любой желающий может получить доступ к большинству данных (ну не любой, но многие), но у каждого есть свои «скелеты» в шкафу, которых не хотелось бы выставлять на всеобщее обозрение. Ну кому было бы приятно что бы ваши партнеры узнали бы что вы готовитесь бросить их на произвол судьбы и начать работать с другими людьми? А это может быть открыто всего лишь путем взлома почты, которую, кстати, многие заводят даже не на собственных серверах и даже не на хостинге своего сайта, а на бесплатных почтовых серверах, о безопасности которых можно говорить бесконечно и, к сожалению, не о лучших ее качествах. Есть о чем задуматься? И заметьте это не бухгалтерская отчетность, а всего лишь почтовая переписка, и, кстати, по статистике именно за ней чаще всего и охотятся.
Вопрос об установки антивируса на предприятии это вообще больная тема для многих. Согласен, что идеального продукта не бывает, а установка десятка антивирусных программ «что бы наверняка» ни к чему хорошему не приведет. Тут еще нужно и учитывать что вроде бы антивирус это норма для компьютера даже не подключенного к сети, однако ход мыслей многих «специалистов» опровергает эту казалось бы аксиому. Логика у них следующая: взлом сетей предприятий осуществляется программами, которые еще не засветились в базах антивирусов, то есть антивирусы бесполезны увы и ах в принципе и это неизбежность. Результат начальство уведомлено о том что антивирус это ненужная трата денег, сэкономлено несколько тысяч рублей, часть из которых пойдет на премию «специалисту». Так вот фраза про замки в самом начале этого текста была совсем неспроста и оставить сеть без антивируса равносильно тому же, что и не запереть дверь квартиры и уйти. То есть теперь в сеть может проникнуть любой человек, вооружившись уже распространенной программой вирусом, а не специалист, который потратит много времени и сил на то, что бы написать вредоносную программу с нуля. Плюс ко всему нельзя забывать о том, что современные антивирусы наделены хоть и примитивным, но искусственным интеллектом, который вполне способен определить большинство действий явно совершаемых вредоносными программами.
Отдельным вопросом так же стоит безопасность не со стороны сетевых подключений на предприятии, а по отношению к сотрудникам, которые смело сбрасывают документацию на флешки и уносят их домой поработать и дело даже не в том что сотрудник может эту информацию слить, а в том что его домашний ПК может быть абсолютно не защищен, то есть и он тоже дыра в сети, причем огромная. В общем, это так, небольшое вступление, что бы задать этой ветке нужное направление, будем надеяться, что она получит нормальное развитие, так как вопрос действительно злободневный для многих. Чуть позже выложу статистику по хищению информации с предприятий, что бы было наглядно видно, что к чему.
__________________
Добро должно быть с кулаками... ну и хотя бы с пистолетом)))
Давайте общаться просто на "ты". Вот когда стану министром обороны, тогда уже можно и более официально)))
scrabler вне форума   Ответить с цитированием
Старый 15.08.2011, 22:46   #2 (permalink)
Чоповец
 
Аватар для Нытик
 
Регистрация: 30.12.2010
Сообщений: 40
Время в сети: 4 дней 19 часов 28 минуты 39 секунд
Среднее время в сети: 23 секунд
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Нытик сторож
Ух… Неожиданно))) Не думал что данная тема будет поднята на этом форуме, все-таки уже исторически сложилось что уклон более в силовые методы охраны здесь. Ну а по теме, полностью с тобой согласен. Безопасность компьютерной сети это актуально, причем абсолютно не важно, чем предприятие занимается, проектирует межконтинентальные ракеты или продает резиновые изделия номер 2. А по поводу расхлябаности в системах защиты сети, тут нужно в первую очередь смотреть на администраторов, которые их обслуживают. Извиняюсь за сказанное, но в большинстве случаев это обезьяны жопорукие, у которых кроме диплома вообще ничего нет, что бы относилось к работе с компьютером. Причем заметил, что в большинстве случаев, люди, которые обучались, совсем по другим специальностям, с обязанностями администратора справляются намного лучше дипломированных «специалистов». Может это и не везде так, но вот такое вот наблюдение из жизни лично мое.
__________________
Уважение прямо пропорционально диаметру ствола и обратно пропорционально расстоянию до него.
Нытик вне форума   Ответить с цитированием
Старый 15.08.2011, 22:51   #3 (permalink)
вахтер
 
Аватар для Nemesis
 
Регистрация: 27.12.2010
Сообщений: 23
Время в сети: 6 часов 24 минуты 38 секунд
Среднее время в сети: 1 секунд
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Nemesis сторож
«Обезьяны жопорукие» беру выражение в свой словарный запас Тут скорее проблема не в том есть диплом или нет, насколько я знаю, многие кто обучается по специальности системный администратор уже со второго-трейтьего курса начинают работать по специальности, конечно не главным сисадмином, в результате уже к окончанию универа они обладают не только голыми знаниями из книжки, но и обширным опытом работы. НО! Они требуют достойной оплаты труда, а мальчики и девочки умеющие переустановить форточки и перезагрузить компьютер продают свои услуги в разы дешевле. Таким образом, чаще всего действительно специалисты либо переквалифицируются, либо уезжают. Ну и еще остаются те, кто перебирался с горем пополам с курса на курс и ложил… клал на учебу, соответственно ни опыта, ни знаний у них нет.
Nemesis вне форума   Ответить с цитированием
Старый 15.08.2011, 22:55   #4 (permalink)
Super Moderator
 
Аватар для scrabler
 
Регистрация: 06.12.2010
Сообщений: 279
Время в сети: 2 недели 6 дней 5 часов 45 минуты 18 секунд
Среднее время в сети: 10 минуты 46 секунд
Сказал(а) спасибо: 3
Поблагодарили 15 раз(а) в 15 сообщениях
scrabler сторож
Не ну стоп, стоп! Народ я ж не зря не касался в первом посте темы «жопоруких обезьян» (тоже беру на заметку ), давайте как-то более глобально, что ли мыслить))) о тех же руководителях которые нанимают обезьян))) А вообще дальше давайте конкретно по существу, хотелось бы и примеры конкретные взломов сети и утечки информации и так далее, обратно же как этого можно было бы избежать, а то мы так тему угробим и перенесем ее в курилку, так как обсуждать уровень образование и прочее немного не то что в этой ветке хочется прочитать)
Обещанная статистика:
- кража информации при взломе сети предприятия – 79% (я так понимаю сюда и взлом почты отнесли)
- кража информации сотрудниками организации – 13%
- непроизвольное слитие данных сотрудниками по неосторожности – 6%
- другие способы получения информации – 2%
Такая статистика мне лично немного непонятна, да и точность когда до целых проценты округлены страдает, хотя в принципе она тут и не нужна, а вопрос вызывает последние 2% это что еще за другие способы?
__________________
Добро должно быть с кулаками... ну и хотя бы с пистолетом)))
Давайте общаться просто на "ты". Вот когда стану министром обороны, тогда уже можно и более официально)))

Последний раз редактировалось scrabler; 15.08.2011 в 23:02.
scrabler вне форума   Ответить с цитированием
Старый 15.08.2011, 22:56   #5 (permalink)
Чоповец
 
Аватар для Нытик
 
Регистрация: 30.12.2010
Сообщений: 40
Время в сети: 4 дней 19 часов 28 минуты 39 секунд
Среднее время в сети: 23 секунд
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Нытик сторож
Ну раз такой ключ разговора задан, то у меня все равно есть что вам сказать))) Тут проблема обратно же в людях, в частности в дирекции предприятий, так как зачатую это люди далекие от компьютерной тематики, отсюда и проблемы. Именно поэтому «обезьяны жопорукие» могут им заливать откровенную дезинформацию по поводу безопасности сети да и в целом говорить откровенный бред умными словами и считаться высококлассным специалистом. В общем все все равно сводится к тому что не хватает образования))) Хотите примеров взлома? Их есть у меня))) Вернее даже не взлома, а наплевательского отношения к своим обязанностям, что повлекло утечку информации.
Итак, новости с твоей родины, Кирюха, из Белоруссии. Конкретно искать информацию не буду, ибо лень, так что в общих чертах. МТБ банк выложил случайно в сеть все данные по людям, оформлявшим кредит, то есть стала доступна информация о составе семьи, контактные телефоны, паспортные данные, доход и прочее. Произошло это как я понимаю в следствии кривого скрипта оформления кредита через сайт банка. Дело в том что все бумаги можно оформить на сайте, соответственно получить одобрение или отказ в кредите, вроде бы удобно, но все кто заполнил эти бланки в сети и нажал на кнопочку отправить стали жертвами криворуких обезьян писавших скрипт для сайта. Интересная была реакция людей на то, что их данные стали достоянием широкой общественности, большинство из них разводило руками и говорило, что при желании любую информацию можно найти в сети и то, что их данные стали открытыми это их абсолютно не беспокоит. В общем, на примере этого можно убедиться, что к безопасности данных на просторах бывшего Союза абсолютно все относятся безалаберно, так что в принципе тут вопрос даже стоит не о низком уровне подготовки специалистов и не о примитивном складе ума дирекции компаний, а о том, что наши люди имели в виду возможность утечки их личных данных, просто не понимая, чем это может обернуться. В общем сознательнее надо быть товарищи, сознательнее)))
__________________
Уважение прямо пропорционально диаметру ствола и обратно пропорционально расстоянию до него.
Нытик вне форума   Ответить с цитированием
Старый 15.08.2011, 22:57   #6 (permalink)
Super Moderator
 
Аватар для scrabler
 
Регистрация: 06.12.2010
Сообщений: 279
Время в сети: 2 недели 6 дней 5 часов 45 минуты 18 секунд
Среднее время в сети: 10 минуты 46 секунд
Сказал(а) спасибо: 3
Поблагодарили 15 раз(а) в 15 сообщениях
scrabler сторож
Но но но!))) не гоните на мою родину товарищ))) У вас тоже не все радужно и прекрасно. То онлайн магазин выложит базу кредиток клиентов забыв прописать, что бы поисковики не индексировали страницы с этой информацией. Интересно кто вообще хранит такую инфу в виде страниц доступных для индексации? То мобильные операторы случайно создадут базу данных открытую общему доступу с номерами телефонов и паспортными данными владельцев. Да и вообще я в СССР родился))) так что Белоруссию попрошу руками не трогать)))
Вообще настораживает в последнее время то, что личная информация все чаще становится достоянием общественности именно из-за ошибок программистов, причем очень глупых ошибок. Я вот думаю, неужели нельзя провести предварительное тестирование, перед тем как внедрять тот или иной продукт в рабочую среду? Ну или хотя бы нанять отдельно на полставки «свежую голову», как это делается в печатных изданиях, что бы он просматривал код основного программиста и исправлял вот такие вот нелепые ошибки, которые явно были сделаны из-за того что человека подгоняли и не давали лишний раз проверить то что он делает.
__________________
Добро должно быть с кулаками... ну и хотя бы с пистолетом)))
Давайте общаться просто на "ты". Вот когда стану министром обороны, тогда уже можно и более официально)))
scrabler вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 15:07. Часовой пояс GMT +4.
Все права защищены ohrana.ru ©2010-2011