Искусство обмана


Будьте осторожны: защищайте ваши пароли


Все больше и больше компаний начинают обращать внимание на повышение своей безопасности при помощи технических средств, например, специальной конфигурации операционной системы для усиления паролей и уменьшения возможного числа неправильных попыток входа в систему. Платформы Microsoft Windows

обычно содержат такую возможность, но чаще всего по умолчанию они отключены. Пора бы разработчикам прекратить поставлять на рынок продукты с отключенными по умолчанию функциями безопасности, так как должно быть ровно наоборот (я подозреваю, что в скором времени они догадаются)

Естественно, корпоративная политика безопасности должна давать системному администратору права повышать безопасность при помощи технических средств в любой момент, не полагаясь на склонные к ошибкам действия людей. Нет никаких сомнений в том, что, ограничивая число ошибочных попыток входа в систему, вы существенно усложняете жизнь атакующих.

Каждая компания сталкивается с проблемой баланса между высоким уровнем безопасности и производительной работой сотрудников, которая заставляет некоторых из них игнорировать меры безопасности, не задумываясь о том, насколько эти меры важны для защиты целостности ценной корпоративной информации.

Если некоторые политики безопасности компании оставляют те или иные проблемы без внимания, сотрудники могут использовать путь наименьшего сопротивления и действовать так, как им удобнее и проще. Некоторые сотрудники могут открыто пренебрегать и даже противодействовать введению новых правил безопасности. Вы можете столкнуться с тем, что сотрудник изменить свой пароль на более сложный и длинный, но, в то же время, запишет его на клочке бумаги и прикрепит у себя над компьютером.

Важнейший элемент безопасности вашей компании - это использование сложных паролей в сочетание с повышенным уровнем безопасности, встроенным в ваши устройства.

Более подробно рекомендуемые техники безопасности паролей будут обсуждаться в главе 16.



Содержание раздела