Пошло

Сегодня:
Карта сайта Контакты Главная
Скрыть рекламный блок

Реклама

Календарь

«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Популярное

    Наши партнеры

    Авторизация

    Реклама

    Счетчики



    АвторАвтор: Zadrot | ДатаДата: 21-08-2011, 09:48

    Один коллега-безопасник нанялся наводить порядок в ИТ-хозяйстве крупного предприятия. В качестве главы только что сформированного отдела ИБ. В частности, он решил запугать работников. Проводя тренинг по вопросам ИБ, наш герой напомнил им, что в случае обращения каких-либо лиц с предложениями передать им конфиденциальную информацию об этом следует немедленно ставить в известность отдел ИБ и его лично. Для пущей действенности он пообещал, что станет устраивать провокации – подсылать шпионов с заманчивыми предложениями. И кто не сообщит, тот будет приравнен к настоящему злоумышленному инсайдеру со всеми вытекающими.

    Насчёт провокации он, конечно же, хватил лишку. Метод провокации, конечно, работает хорошо, но недостойный он, это метод. Аморальный. Да и не выделено бюджета на подобные мероприятия. Так, попугать, чтобы бдительность не теряли.

    Каково же было удивление нового начальника ИБ, когда через месяц к нему с раннего утра заявился один из операторов и заявил: «Я ваш метод провокации не одобряю, но, как положено, докладываю. Вчера вечером мне предлагали. Можно идти?» Озадаченный безопасник не отпустил его и потребовал рассказать всё в подробностях.


    В подробностях было так. Оператору назначил встречу его старый приятель по какому-то поводу. Там познакомил со своим другом. И вот этот друг приятеля, проявивший удивительную осведомлённость о месте работы и трудовых обязанностях оператора, сделал ему предложение. Нет, не передавать конфиденциальную информацию, а наоборот – корректировать кое-что в биллинговой системе предприятия. И за это получать ровно 50% от номинала скорректированных данных. Регулярно. Каждую неделю. Наличными. Сумма вырисовывалась такая, что в случае заключения сделки оператор мог бы свою официальную зарплату просто подавать нищим ввиду её незначительности.


    Услышал сию новость, начальник ИБ очень крепко задумался. В конце концов он сказал оператору: «Ты знаешь, это была не провокация.» Беззаботное выражение лица у того тут же слетело, сменившись удивлённым, в глазах заплясали доллары. Начальник продолжал: «Но ты правильно сделал, что пришёл ко мне. Потому что без меня у тебя всё равно ничего бы не вышло. У тебя есть доступ в биллинг, но этого недостаточно. Тут работает FPS [Fraud Prevention System – система предотвращения мошенничества]. И только я могу её перенастроить, чтоб не замечала, чего не надо. Так что половина денег – мне. Согласен?» – «Конечно, согласен.» На самом деле, никакой FPS там и в помине не было. И хрен бы он чего заметил, особенно если вносить корректировки не резко, а плавно увеличивая разницу.

    Именно этим планированием (какие показания по какому графику корректировать, чтобы выглядело натурально) начальник ИБ и занялся, в промежутках подсчитывая будущие барыши. Доходы, прямо скажем, светили сказочные. Но светили недолго. Уже вечером безопасник был с треском уволен с должности. Метод провокации сработал отлично.

    Теги к статье:

    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.