О запретах и безопасности.
Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт "Одноклассники". Инь Фу Во услышал об этом и нахмурился.
– Почему ты закрыл людям доступ? – спросил он у Сисадмина, когда они после перекура пили кофе.
– Потому что такие сайты не нужны для работы.
– А курить нужно для работы?
– Вообще-то нет...
– А кофе пить?
– Ну...
– Ну тогда, – сказал Учитель, – открой людям доступ.
===
Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
===
Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:
– Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять, которые способны это сделать.
Но эти сто вряд ли встретятся с этими пятью.
Ещё Учитель сказал:
– А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.
===
Сисадмин спросил Учителя:
– В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?
Инь Фу Во ответил:
– На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников – это и есть то, чего следует избегать.
– Тогда что же такое лояльность? – спросил Сисадмин.
– "Лояльность", – усмехнулся Инь Фу Во, – это японцы выдумали, чтоб денег не платить.
===
Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?
– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.
– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.
Сисадмин кивнул.
– Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.
Источник: "Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками Н.Н.Федотов"
Комментарии
Вспомнил, лет десять тому назад как несколько дам-"подпольщиц"
при помощи "Одноклассников" пытались организовать забастовку.
Юмор заключался в том, что забастовка - вполне законное действие, предусмотренное законодательством.
Но доступ к "Одноклассникам" все равно закрыли, насколько знаю, до сих пор.
Ибо нефиг в рабочее время чепухой заниматься.
____________________________________________
очень вероятно что подобным решением сисадмин вашей организации если не спас на прямую "жизнь и здоровье" ваших сотрудниц...то ...по крайней мере продлил им...в смысле и жизнь...и здоровье... )))
Ну вот пример одной программулины. Один чувак болтается в сети и его прога выцепила
Остаётся подобрать нужный эксплоит и мы в системе ничего не подозревающего юзверя. Тут канешна, не 100%, потому как пользую чужие эксплойты. Пододут, не подойдут. А тому, кто их пишет сам, ломануть - две секунды и практически любого!
А дома Инета тогда у многих не было. Да и то: спросил одну любительницу "Lines", играет ли она дома.
- Да ты что! Что мне, нечем заняться?
А вот на работе часами шарики гонять или торчать в ОК - самое то.
Вдруг они стали сообщать, чтоб я сменил пароль, мол ктой-та к мине со стороны ходит.
Ну и пусть ходит, падумашь, ОК! А потом в профиль глянул - а кака така Александрия?
И сменил пароль, вроде б больше не заходят.
Там вообще чуднО. Когда заходишь с Мозилы, показывает РФ, а если на тот же аккаунт с Оперы - Europa