Техническая Защита Информации

Безопасность

(Страшилка для бизнесмена)

1. На кой это нужно?

В настоящее время существует масса рекомендаций, по построению систем защиты от чего бы то ни было. Как построить систему защиты информации с той или иной степенью защищенности рассказывает множество публикаций, законов, нормативных документов, курсов и т.д. Забудем на время об этих, несомненно, компетентных источниках, и попытаемся построить собственную теорию (деньги то свои тратить на эти эксперименты приходится). Когда теория будет готова, можно будет ее сравнить с различными рекомендациями, чтобы убедиться в ее состоятельности, или, наоборот – в несостоятельности. Главный вопрос, на который нужно ответить перед началом глобальной стройки - на кой это нам нужно?

У нас есть некий бизнес, постоянный доход, необходимый набор персонала, друзья-контрагенты, золотые клиенты, добросовестные конкуренты. Мы со всеми дружим, налоговая нас за своевременную уплату налогов каждый месяц награждает медалью, милиция, выполняя свои законные обязанности - бесплатно нас охраняет. Да кому вообще мы нужны? Все ОК! И так будет всегда!

А так ли это на самом деле? Неужели, такой стабильный бизнес никому кроме вас не нужен? Неужели, весь ваш персонал настолько лоялен к фирме и к вам лично? Неужели вымерли все, желающие пожить за чужой счет? Неужели все в стране довольны уровнем жизни? Неужели никого не интересует ваша кредитная карточка и доступность информации с вашего сервера?

Если на все эти вопросы вы ответили утвердительно - вам действительно незачем защищаться - как говорил персонаж С. Фарады в "Чародеях" - "...каждый заблуждается в меру своих возможностей...". Дальше читать вам не нужно. Спасибо за внимание.

Если же вы хоть иногда отвечали, НЕТ, значит, ваш бизнес взялся не из ничего. А значит, вам все-таки есть чего бояться, и мы идем дальше.

2. Мне уже страшно - что же делать?

ОБКРАДИ СЕБЯ САМ !!!

Вначале давайте проведем инвентаризацию того, что же у вас есть. Не так как всегда - а серьезно, без допусков, так сказать с пристрастием. Все что у вас есть - все в длинный список, потом отсортируем. Привлекать специалистов к этому пока не стоит, у вас пока другие задачи.

Клиенты - есть, конкуренты - есть, поставщики - есть, компьютеры - есть, сотрудники - есть, доходы - есть, столы, стулья, секретарша, любовница, семья, отчеты, черная бухгалтерия, белая бухгалтерия (и т.д.) – все есть !!! Все это надо посчитать, взвесить, понюхать, пощупать, увидеть и обязательно записать. (Потом уничтожите J).

- Ну и зачем мне это? Это же бешеный объем работы!!!

Во-первых - зная все это и поддерживая это знание актуальным, проще управлять своим бизнесом, во-вторых - обязательно найдется кто то, кто не прочь воспользоваться всем этим (или частью) в своих целях. А цель то в принципе одна - ДЕНЬГИ и ВЛАСТЬ.

- ОК, мне все понятно, все только спят и видят - как же меня обокрасть, занять мое место на рынке, получить мое влияние. Скажете, а любовница то моя тут причем?

Теперь запираемся у себя в кабинете (подсобке, кухне, туалете и т.д., каждому по возможности), берем много кофе, много сигарет (на любителя), отключаем телефон, запасаемся успокоительным и начинаем… ВОРОВАТЬ! Да-да, у себя любимого, зная о себе ВСЕ.

- Все понарошку, на бумаге?

Именно на бумаге. А чтобы стало легче заниматься воровством, представим, что ваш зам (друг, враг, сотрудник, дворник, конкурент и т.д.) забрал ваш бизнес. Полностью. Вы на улице, семья ушла. Бежать некуда. На столе повестка в прокуратуру, а на пороге люди в камуфляже.

Как картинка? Тогда включаем мозги, и будем мстить!!! Себе (или тому, кого выбрали на роль мальчика для виртуального битья).

Теперь, после того, как вы себя взвинтили до нужной кондиции - смотрим на листик с перечнем того, что у вас есть!!!

- Да я порву этого гада !!!

Уже хорошо! А что же действительно можно сделать, желательно законно и максимально эффективно? На пустом листе бумаги пишем предполагаемые действия (нумеруем), а потом подчеркиваем те пункты нашей ведомости, которыми мы будем "прессовать" неприятеля.

Например:

• Забьем ему голову чем угодно, но не бизнесом. Есть любовница и семья - отлично, если не шантаж, то заставим его попереживать - сообщим (познакомим, поссорим и т.д.). Пусть у врага голова болит о семейных проблемах. Больше будет на работе ошибаться.
• Поссорим его с органами. Есть черная бухгалтерия и зарплата «в конвертах» - великолепно! Пусть налоговая пожалеет о выданных медалях!
• Есть партнеры, которым интересно будет знать, на чем они пролетели при заключении с ним контрактов. Удовлетворим их любопытство!
• Спугнем его клиентов. Есть источники поставок - великолепно! Передадим это конкурентам (поставщикам), а антирекламу они уже сами сделают.
• Он активен в социальных сетях? Там столько можно накопать! С кем дружит, чем увлекается, куча фоток для монтажа и шантажа.
• У него есть сайт. А как на счет нелицензионного программного обеспечения? Контролирующие органы только и ждут такой информации.
• У него есть недовольные сотрудники! О, сколько они могут рассказать компромата.
• У него есть хвастливые и болтливые сотрудники! О, сколько секретов успеха они могут выложить задаром.
• Пароль к его компьютеру у секретаря в блокноте! Как интересно.
• У него нет замка на почтовом ящике! Как здорово.
• Он в машине оставляет планшет! Улетно.
• И т.д., в зависимости от вашей буйной фантазии!

- Я его победил!!! Да я его раздавил!!!

А вот теперь достаем валериану. Вы сами успешно лишили СЕБЯ ЛЮБИМОГО существующего бизнеса. Сколько всего интересного можно почерпнуть из ваших инвентаризационных данных J.

А теперь следует подумать об адекватной угрозам защите и о том кому доверить выполнение этой работы. Чтобы оценивать разумность предложений о защите вашей информации необходимо иметь четкое представление о том, как это делается, когда и чего действительно стоит бояться, вам необходимо четко понимать, что будут делать нанятые вами специалисты, чтобы не потерять в результате больше, нежели приобретете в результате их работы.

Если вы имели терпение дочитать, тогда вам сюда. (ссылка Из опыта..)