политика безопасности

"Делай как я!"

...

Политика информационной безопасности предприятия и другие нормативные документы по ИБ подписываются генеральным директором и обычно вводятся в действие его же приказом. Иногда ещё согласовываются разными замами. При этом нередко бывает, что руководитель говорит: «Нет, такое положение я не подпишу / не согласую! Переделайте.» Если он при этом в хорошем настроении, то ещё и объясняет, почему не согласен. Бывает даже так, что объясняет толково и правдиво.

"Семейная" тайна

...

Как известно всем шпионам и контрразведчикам, интимные отношения развязывают язык лучше водки. Обмен физиологическими жидкостями поднимает уровень доверия к партнёру сильно выше всех разумных пределов. При этом забываются страшные клятвы на крови и ещё более страшные подписки на листах с диагональной красной полосой. Что уж говорить о какой-то там коммерческой тайне и каких-то паршивых персональных данных!

Издевательский подход

...

Доносят мне с переднего края ИБ о современных методах внедрения. На одном крупном предприятии руководитель СБ выбил кусочек бюджета и купил на него в офис какую-то недо-DLP производства одного нашего недоконкурента. Потом составил чёрный список запретных ресурсов (на белый решимости не хватило) и стал ждать, кто первый из работников получит выговор за нарушение Политики (нет бы, начать с головы). А нарушений – всё нет и нет.

Живой код

...

Если девушка никогда не разговаривает с незнакомыми мужчинами, она останется старой девой. Ведь любой знакомый когда-то был незнакомым. Если пользователь не посещает непроверенных сайтов (как ему рекомендуют некоторые тупоумные информзащитники), то он обречён остаться без сайтов вообще. Кто же ему переведёт ресурс из категории "непроверенный" в категорию "проверенный"? И кто проверит самого проверяльщика?

Инциденты с паролями

...

В любом таком инциденте можно усмотреть долю вины обеих сторон: пользователя, который забыл, неверно записал, неаккуратно выбрал, криво ввёл, потерял бумажку, разгласил или учинил с паролем иное... нештатное действие; администратора, который придумал или реализовал неадекватную, неудобную, а то и вовсе неисполнимую парольную политику.

Сохраняйся!

...

Есть предметы, которые мы стремимся обязательно иметь под рукой, но надеемся, что они никогда не пригодятся. Это медицинский жгут, огнетушитель, пистолет... Нет, последний пример неудачный. Лучше я назову дупликатор жёстких дисков.

Шутка удалась

...

Из туманного Альбиона пишут: «Двух британских туристов не пустили на территорию США за публикацию шутливого сообщения в социальной сети Twitter... Они были арестованы после приземления их самолета в аэропорту Лос-Анжелеса.» С одной стороны, буквоедская паранойя и исчезновение чувства юмора у служивых людей являются признаками хорошо затянутой системы безопасности. Перегибы однозначно свидетельствуют об отсутствии "недогибов" в проведении указанной политики (справедливо для всех, кроме русских). То есть, можем заключить, что граница у них на замке.