Наверх

Смотри, что выбрасываешь

Время чтения: 2 минуты
0
Смотри, что выбрасываешь

На сайте ithappens.ru внезапно нашлась интересная история под заголовком "Бумага офисная, 1 МБ", которая непосредственно затрагивает тему безопасного удаления документов.


Выше вы увидите веселую картинку для наглядной иллюстрации темы безопасности (загляните, там еще есть). А ниже - саму историю, оригинал которой найдете на ItHappens.ru.

***

Крупная западная компания озаботилась безопасностью информации. СЭД внедрили, флешки-диски-модемы отключили, 802.1х завели, все диски зашифровали, интернет порубили, забор с колючей проволокой вокруг здания поставили, обыск сотрудников на входе-выходе и отъём фото- и видеоаппаратуры наладили. Мышь не проскользнёт.

Заказали у другой крупной западной компании аудит информационной безопасности. Приходят бойцы на беседу к директору и заявляют:
— Увы, мы не можем провести вам аудит, поскольку это не имеет ни малейшего смысла.
С этими словами ребята плюхают директору на стол копию годового финансового отчёта компании. Директор в шоке, волосы дыбом, на лбу выступает пот:
— Как?!
Чтобы достать этот документ, аудиторам не пришлось проникать ни на территорию компании, ни в её сеть. Прежде чем идти на встречу с директором, аудиторы заглянули в мусорный контейнер, расположенный вне закрытой территории, и обнаружили в нём распечатанный черновик отчёта, который должен был быть представлен на каком-то внутреннем совещании.
После того инцидента все принтеры компании отмечают каждую напечатанную страницу особым штрих-кодом, который потом считывается корпоративным шредером, так что в СЭД всегда содержится информация о том, какие документы в данный момент существуют на бумажных носителях.
А мораль такова: безопасность информации, коллеги, обратно пропорциональна её коммерческой ценности и очень слабо зависит от технических средств защиты.

***

Эта история была написана в ответ на другую - "Безопасность на дороге не валяется" - в которой так же приводится пример влияния человеческого фактора на безопасность.

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 0

Чтобы прокомментировать, или зарегистрируйтесь