Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Издевательский подход

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
Опубликовано в:

Доносят мне с переднего края ИБ о современных методах внедрения. На одном крупном предприятии руководитель СБ выбил кусочек бюджета и купил на него в офис какую-то недо-DLP производства одного нашего недоконкурента. Потом составил чёрный список запретных ресурсов (на белый решимости не хватило) и стал ждать, кто первый из работников получит выговор за нарушение Политики (нет бы, начать с головы). А нарушений – всё нет и нет.


И тогда по офису была проведена рассылка:

«Извещаем вас, что, согласно требованиям Политики безопасности, работники Компании не имеют права просматривать, скачивать, и проводить иное взаимодействие со следующими сайтами:...»

А далее - не очень длинный список URL'ов, которые пользователям до сего момента были незнакомы.

О последствиях рассылки догадаться нетрудно.

Этот метод – запрет думать об обезьяне – ещё Ходжа Насреддин изобрёл. Если кто не помнит, изобрёл его, чтобы отвертеться от исполнения служебного задания. А герой нашего рассказа сумел показать начальству свою "работу" и заодно – оправдать траты на бесполезное глюкало.
 

Оцените материал:
Total votes: 112
Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.