Comments 27
процентов 60% вашей компании будут “January2021”, “February2021” и так далее. Спецсимволы? “January2021!”
На самом деле "Zydfhm2021?" "Atdhfkm2021"
При этом часто набор спецсимволов ограничен условными !@(), как и длина. Что в том числе делает трудным использование паролей вида "несколько несвязанных слов" с длиной символов в 30 - перебором такое ломать очень долго, слова могут быть не словарными.
Хуже всего, когда политика при этом "менять каждый месяц" с анализом похожести паролей (01, 02, 03) и пиком "безопасности" просто выдача случайного пароля в 16 символов. И тогда без вариантов будет бумажка с паролем на мониторе/под клавой/в столе.
Ввести нормальные системы типа проксимити + свой простенький пароль, который точно не будет записан таким безопасникам не позволит гордость, ведь пропадёт видимость их нужности. И пожалуй пик безопасности - смарт/проксимити + отпечаток. Красть тут особо нечего, а делать копию карты и отпечатка требует уже серьёзной подготовки и присутствия "своего" человека.
Вообще, безопасность и удобство - противоположные вещи, это норма... Но излишняя параноя часто делает только видимость без реальной безопасности.
У нас в компании была подобная проверка:
Тестер переоделся уборщиком, показал уборщице через окно копию пропуска, у новых уборщиков часто не срабатывали пропуска - она открыла ему пожарную дверь.
Тестер прошел внутрь, из переговорки по внутреннему телефону позвонил заму коммерческого директора под видом службы безопасности и получил удаленный доступ к ее компу - до этого у нее были проблемы с вирусами, полученными от Тестера по почте, так что звонок СБ подозрений не вызвал.
Потом Тестер под ее логином и паролем сделал все, что хотел и ушел. Все это заняло примерно 10 минут
А копию пропуска где взял?
мне рассказывали байку, как сотрудник, занимавшийся организацией концертов музыкантов, фотался в закулисье с артистами, выкладывал фотки в инсту. Там был виден бейджик. Немного навыков фотошопа, и можно было воспроизвести очень похожий на реальный бейдж с надписью "организатор", с которым с ненулевой вероятностью можно пройти на концерт без билета. Ну и финал байки - что теперь организаторам запрещают фотографироваться с бейджами.
Так, а в чем смысл? Если знать куда бить, то конечно получится.
Вот если бы не было проблем с пропусками у уборщиков, не знать телефон зама коммерческого директора, и не знать, что были проблемы с вирусами на компе - это другое дело.
Уборщик с личным компом или как он зашёл на удалённый стол?
Как организовать работу между отделами? Как поступать, чтобы несколько отделов смогли вместе обращаться к одному комплекту статистических данных, общих отчётов, изображений, шаблонов, презентаций?
Думаю имеется в виду, что отдел А владеет папкой 1, а отдел Б папкой 2.
И когда нужен общий файл обоим отделам, то выкладывается в одну из папок+ даётся доступ другому конкретному человеку.
В таком варианте тот отдел, что выкладывал файл точно знает, когда его удалить.
С автоматически генерируемыми файлами примерно так же. Главное, что б область принятия решений сузилась до меньшего количества лиц чем "вся компания"
В чём же состоит «строгий контроль доступа»?
Если давать доступ на конкретную папку с конкретным файлом, то норм же ж. Не?
Уходит момент "помойки"
Яркая аналогия тому, что происходит просто.
Тяжело найти файл в неструктрированном хранилище (как винт с биткоинами на помойке)
Если имеешь доступ к таком хранилищу, то имеешь доступ ко всем элементам внутри него (зашёл на помойку, и нашёл что помидор гнилой, что кольцо с бриллиантом)
Оно разрастается, а просто "сжигать нельзя", а размер то - ограничен
Ну много аналогий можно поискать, а если коротко, то просто на ум приходит когда такое видишь
Потому что пользователи устраивают из любой файлшары именно помойку - сканы доков разнообразных, видосик , музыка и т.д.
Изумляюсь тем сильнее, что никогда не видел такого поведения. Мой опыт показал, что люди редко путают общий каталог с личными каталогами.
Ведь при этом злоумышленник, даже раскрыв имена и пароли локальных пользователей, не сможет применить их на других компьютерах?
Попасть во "внутренний охраняемый периметр" вообще труда не составляет. Лично видел, как человек в грязной одежде с каким-то строительным мусором проходил достаточно серьезную охрану и СКУД со словами "Да вы чё, я тут работаю".
Сколько сцен в фильмах про то, как злоумышленник в костюме уборщика/рабочего/официанта/прочего персонала, которого никто не хочет знать, проникают в серьёзную компанию и творят свои злые дела.
А вообще глупость и пофигизм людей недооценён даже теми, кто думает о человечестве очень плохо. У меня знакомый во времена, когда телефоны были не настолько частыми, украл несколько бочек краски с завода просто позвонив на пункт охраны и сказав серьёзным голосом "Сейчас человек за краской приедет, пропусти его".
Почему так легко захватить вашу сеть изнутри?