Автор: Николай Федотов
Опубликовано в журнале "Компьютерра" №39 от 21 октября 2008 года
http://offline.computerra.ru/2008/755/376992/
***
Однажды Сисадмин пожаловался Учителю:
- Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
- Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
- Может быть, они не считают пароль ценным?
- А разве пароль сам по себе ценный?
- Не сам по себе. Ценна информация, которая под паролем.
- Для кого она ценна?
- Для нашего предприятия.
- А для пользователей?
- Для пользователей, видимо, нет.
- Так и есть, - сказал Учитель. - Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
- Что для них ценно? - спросил Сисадмин.
- Догадайся с трех раз, - рассмеялся Учитель.
Сисадмин ушел просветленный и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
***
Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт "Одноклассники". Инь Фу Во услышал об этом и нахмурился.
- Почему ты закрыл людям доступ? - спросил он Сисадмина, когда они после перекура пили кофе.
- Потому что такие сайты не нужны для работы.
- А курить нужно для работы?
- Вообще-то нет...
- А кофе пить?
- Ну...
- Ну тогда, - сказал Учитель, - открой людям доступ.
***
Однажды Сисадмин пожаловался Учителю:
- Антивирус не помогает. На всех рабочих станциях установлен, обновляется дважды в день. А все равно каждую неделю кто-то заражается и теряет данные.
Учитель с сожалением покачал головой.
- Надо что-то делать, - продолжал Сисадмин.
Учитель слегка покивал. Сисадмин спросил:
- Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?
Учитель сказал:
- Проведи курсы для пользователей.
***
Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:
- Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять человек, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.
Еще Учитель сказал:
- А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.
***
Однажды Директор пришел к защитнику Иню за советом. Директор сказал:
- Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?
Инь Фу Во ответил:
- Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.
- Как просто! - воскликнул Директор и ушел просветленный.
***
Директор спросил почтенного Иня:
- Мне предлагают купить систему защиты от несанкционированного доступа. Стоит ли она денег, которые за нее просят?
Инь Фу Во в ответ спросил:
- Сколько у вас было случаев несанкционированного доступа за последние три года?
- Ни одного, - ответил Директор.
- А сколько ноутбуков и флэшек потеряли ваши работники за это время?
- Два ноутбука, - ответил Директор, - а флэшки никто не считал.
- Почему бы вместо этого не купить систему для шифрования информации на ноутбуках и флэшках? - сказал Инь Фу Во.
***
Как-то Сисадмин спросил:
- Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть хорошая коллекция обоев для рабочего стола со звездным небом и моральным законом.
- Почему ты думаешь, что мой нынешний wallpaper хуже? - спросил в ответ Инь Фу Во.
- Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон.
- Я тоже его никогда не видел, - сказал Инь. - Я работаю.
***
Однажды Младший Бухгалтер принесла в дар Учителю кактус.
- Поставьте его возле вашего монитора, - сказала она. - Этот кактус защитит вас от вредного излучения.
- Отнеси его Сисадмину, - сказал Инь Фу Во. - Мне кактус не поможет.
- Почему? - обиженно спросила Младший Бухгалтер.
- Для него нет драйверов под FreeBSD, - ответил Учитель.
***
Сисадмин спросил Учителя:
- В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?
Инь Фу Во ответил:
- На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников - это и есть то, чего хозяин должен избегать.
- Тогда что же такое лояльность? - спросил Сисадмин.
- "Лояльность", - усмехнулся Инь Фу Во, - это японцы выдумали, чтоб денег не платить.
_______________________________________________
*Инь Фу Во - Инь Фу Во - почтенный защитник Инь.
_______________________________________________
_______________________________________________
...от себя добавлю, что автор текста Николай Федотов - не последний человек в некоей конторе, занимающейся информационной безопасностью и называемой InfoWatch. Из чего легко видеть, что родитель придумал мудрецу имя не только в честь Восьмого марта...
...ту би континьюд
эт про меня.
