Искусство обмана


Безопасные ИТ!


Не надо забывать, что в любой компании мало-мальски опытный сотрудник ИТ-департамента может безо всякого труда узнать заработок любого руководителя или сведения о том, кто из них летает кататься на лыжах, используя корпоративный самолет.

Более того, ИТ-сотрудники могут слегка увеличить свой заработок, организовать выплаты за несуществующие работы и удалить ненужные записи из своего личного дела. Иногда лишь боязнь быть пойманными за руку удерживает их от таких действий, но обязательно настает день, когда кто-то лишенный этой боязни получает любую информацию, которая ему необходима.

Конечно, с подобной “вседоступностью” можно и нужно бороться. Наиболее важные данные должны быть защищены таким образом, чтобы их могли открыть только авторизованные пользователи. В некоторых операционных системах есть специальный аудиторский контроль, который создает и сохраняет записи обо всей активности в сети, такой например, как попытка открытия защищенного файла, независимо от того - удалась она или нет.

Если все эти проблемы осознаны руководством вашей компании и все соответствующие уровни контроля доступа к важной информации и проверки внедрены – вы сделали очень существенные шаги в правильном направлении.



Содержание раздела