Кирилл Данилов (donz_ru) wrote,
Кирилл Данилов
donz_ru

Categories:

О безопасности на рабочем месте

Большая часть админов и людей из СБ похоже думают, что ужесточив политику паролей или введя какие-нибудь дополнительные меры безопасности вроде электронного ключа, они действительно снизят шанс кражи/порчи информации. Попробовать смоделировать действия пользователей при этом не пытаются.
К чему приведет правило: "пароль должен быть не менее пятнадцати символов и содержать буквы в разных регистрах и цифры"? Даже я запишу его на стикер и прихерачу к монитору.
Что будет, если для блокировки и разблокировки компьютера понадобится вынимать и вставлять электронный USB-брелок? Компьютер просто не будут блокировать.
Так что люди, внедряющие подобную "безопасность", ее на самом деле понижают, и подобные их действия направлены только на одно - прикрытие своей жопы. В случае чего разведут руками и скажут: "Мы сделали все, что могли. Даже электронные ключи внедрили. Надо работать с кадрами, человечский фактор, сами понимаете."
Ну и конкретно по электронному ключу, который используется сейчас:
1)Если заблокировать винду сразу после логина, то произойдет автоматическая разблокировка. Нефиговая безопасность, да?
2)Стандартное виндовое окно для разблокировки осталось, но не работает. Сколько пароль не вводи - не пустит. А надо вводить пин ключа. Окно ввода пина покажется после вынимания и вставления ключа
3)При вынимании ключа не происходит автоматической блокировки.
Вот нафига тратить средства, чтобы ничего не улучшить, но доставить людям дополнительный геморрой.

Безопасность, конечно, очень важна, но всегда должен быть баланс между защищенностью и доставляемыми неудобствами для пользователя. В конечном счете, стоимость защиты не должна превышать стоимости защищаемого объекта. И надо учитывать не только цену брелков и т.д., но и косвенные затраты в виде потери рабочего времени на гемор с блокировкой компа и понижения комфорта работников.
Tags: it, безопасность
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments