Information Security
12 November 2008

Суждения о безопасности мудреца Инь Фу Во, записанные его учениками

Такие интересные, с моей точки зрения, IT-притчи были опубликованы в Компьютерре №39 от 21 октября 2008 года.

#1
Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт «Одноклассники». Инь Фу Во услышал об этом и нахмурился.

— Почему ты закрыл людям доступ? — спросил он Сисадмина, когда они после перекура пили кофе.

— Потому что такие сайты не нужны для работы.

— А курить нужно для работы?

— Вообще-то нет…

— А кофе пить?

— Ну…

— Ну тогда, — сказал Учитель, — открой людям доступ.




#2
Однажды Сисадмин пожаловался Учителю:

— Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?

Инь Фу Во спросил:

— Сначала скажи, почему они это делают.

Сисадмин подумал и ответил:

— Может быть, они не считают пароль ценным?

— А разве пароль сам по себе ценный?

— Не сам по себе. Ценна информация, которая под паролем.

— Для кого она ценна?

— Для нашего предприятия.

— А для пользователей?

— Для пользователей, видимо, нет.

— Так и есть, — сказал Учитель. — Под паролем нет ничего ценного для наших работников. Надо, чтоб было.

— Что для них ценно? — спросил Сисадмин.

— Догадайся с трех раз, — рассмеялся Учитель.

Сисадмин ушел просветленный и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.


#3
Однажды Сисадмин пожаловался Учителю:

— Антивирус не помогает. На всех рабочих станциях установлен, обновляется дважды в день. А все равно каждую неделю кто-то заражается и теряет данные.

Учитель с сожалением покачал головой.

— Надо что-то делать, — продолжал Сисадмин.

Учитель слегка покивал. Сисадмин спросил:

— Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?

Учитель сказал:

— Проведи курсы для пользователей.


#4
Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:

— Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять человек, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.

Еще Учитель сказал:

— А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.


#5
Однажды Директор пришел к защитнику Иню за советом. Директор сказал:

— Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?

Инь Фу Во ответил:

— Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.

— Как просто! — воскликнул Директор и ушел просветленный.


#6
Директор спросил почтенного Иня:

— Мне предлагают купить систему защиты от несанкционированного доступа. Стоит ли она денег, которые за нее просят?

Инь Фу Во в ответ спросил:

— Сколько у вас было случаев несанкционированного доступа за последние три года?

— Ни одного, — ответил Директор.

— А сколько ноутбуков и флэшек потеряли ваши работники за это время?

— Два ноутбука, — ответил Директор, — а флэшки никто не считал.

— Почему бы вместо этого не купить систему для шифрования информации на ноутбуках и флэшках? — сказал Инь Фу Во.


#7
Как-то Сисадмин спросил:

— Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть хорошая коллекция обоев для рабочего стола со звездным небом и моральным законом.

— Почему ты думаешь, что мой нынешний wallpaper хуже? — спросил в ответ Инь Фу Во.

— Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон.

— Я тоже его никогда не видел, — сказал Инь. — Я работаю.


#8
Однажды Младший Бухгалтер принесла в дар Учителю кактус.

— Поставьте его возле вашего монитора, — сказала она. — Этот кактус защитит вас от вредного излучения.

— Отнеси его Сисадмину, — сказал Инь Фу Во. — Мне кактус не поможет.

— Почему? — обиженно спросила Младший Бухгалтер.

— Для него нет драйверов под FreeBSD, — ответил Учитель.


#9
Сисадмин спросил Учителя:

— В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?

Инь Фу Во ответил:

— На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников — это и есть то, чего хозяин должен избегать.

— Тогда что же такое лояльность? — спросил Сисадмин.

— «Лояльность», — усмехнулся Инь Фу Во, — это японцы выдумали, чтоб денег не платить.


PS
когда ввел в поиск по хабру «инь фу во», то удивился как же прорвало товарища klassikaa с «Войной и Миром» Толстого Л.Н.

+30
2k 49
Comments 10
Top of the day