Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Своё, чужое и семейное

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
Различают три угрозы:
  1. злоупотребление своими правомерно выданными техническими полномочиями в информационной системе;
  2. использование работником технических полномочий другого работника в той же информационной системы;
  3. использование внешним злоумышленником краденого, угнанного, руткитнутого, неправомерно полученного аккаунта.
  Семейная тайна - это тайна от членов семьи. ;)  
Обратите внимание, что не приравнивается аккаунт коллеги к чужому-чужому аккаунту. Хотя формально можно было бы и приравнять. Но так не делают, поскольку эти два случая различаются по методам их выявления, по методам предотвращения, по степени риска и другим параметрам. В частности, работа пользователя под учётной записью своего товарища может не иметь злого умысла, она может быть направлена на исполнение должностных обязанностей. А когда внешний субъект использует чужой аккаунт, это практически всегда – злонамеренное вторжение в ИС.

Надеюсь, среди наших читателей не найдётся радикалов, которые возьмутся утверждать, что нельзя скрывать собственный пароль и нельзя не пускать в собственный аккаунт коллегу, друга или супруга. А среди неспециалистов такие находятся. Говорят, например, что когда ребёнок не даёт родителям читать свою почту – это признак наркомании, а сокрытие СМС от супруга – признак измены.

Но мы-то знаем, что взаимная открытость паролей и прав доступа – это верный признак плохой защиты информационной системы. Семейной или корпоративной – принципиальной разницы нет.

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.