- Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их? Инь Фу Во1 спросил: - Сначала скажи, почему они это делают. Сисадмин подумал и ответил: - Может быть, они не считают пароль ценным? - А разве пароль сам по себе ценный? - Не сам по себе. Ценна информация, которая под паролем. - Для кого она ценна? - Для нашего предприятия. - А для пользователей? - Для пользователей, видимо, нет. - Так и есть, - сказал Учитель. - Под паролем нет ничего ценного для наших работников. Надо, чтоб было. - Что для них ценно? - спросил Сисадмин. - Догадайся с трех раз, - рассмеялся Учитель. Сисадмин ушел просветленный и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями. ***
- Почему ты закрыл людям доступ? - спросил он Сисадмина, когда они после перекура пили кофе. - Потому что такие сайты не нужны для работы. - А курить нужно для работы? - Вообще-то нет... - А кофе пить? - Ну... - Ну тогда, - сказал Учитель, - открой людям доступ.
- Антивирус не помогает. На всех рабочих станциях установлен, обновляется дважды в день. А все равно каждую неделю кто-то заражается и теряет данные. Учитель с сожалением покачал головой. - Надо что-то делать, - продолжал Сисадмин. Учитель слегка покивал. Сисадмин спросил: - Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа? Учитель сказал: - Проведи курсы для пользователей.
- Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять человек, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью. Еще Учитель сказал: - А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.
- Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину? Инь Фу Во ответил: - Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные. - Как просто! - воскликнул Директор и ушел просветленный.
- Мне предлагают купить систему защиты от несанкционированного доступа. Стоит ли она денег, которые за нее просят? Инь Фу Во в ответ спросил: - Сколько у вас было случаев несанкционированного доступа за последние три года? - Ни одного, - ответил Директор. - А сколько ноутбуков и флэшек потеряли ваши работники за это время? - Два ноутбука, - ответил Директор, - а флэшки никто не считал. - Почему бы вместо этого не купить систему для шифрования информации на ноутбуках и флэшках? - сказал Инь Фу Во.
- Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть хорошая коллекция обоев для рабочего стола со звездным небом и моральным законом. - Почему ты думаешь, что мой нынешний wallpaper хуже? - спросил в ответ Инь Фу Во. - Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон. - Я тоже его никогда не видел, - сказал Инь. - Я работаю.
- Поставьте его возле вашего монитора, - сказала она. - Этот кактус защитит вас от вредного излучения. - Отнеси его Сисадмину, - сказал Инь Фу Во. - Мне кактус не поможет. - Почему? - обиженно спросила Младший Бухгалтер. - Для него нет драйверов под FreeBSD, - ответил Учитель.
- В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда? Инь Фу Во ответил: - На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников - это и есть то, чего хозяин должен избегать. - Тогда что же такое лояльность? - спросил Сисадмин. - "Лояльность", - усмехнулся Инь Фу Во, - это японцы выдумали, чтоб денег не платить. |
пятница, 31 октября 2008 г.
[Интересно] ...Суждения о безопасности
Суждения о безопасности
Ярлыки:
Безопасность
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий