Отповедь айтишнику

 

Игорь Чернов,

Директор ТОО «Informsecurity»

 

Всякий необходимо причиняет пользу, употребленный на своём месте.

Напротив того: упражнения лучшего танцмейстера в химии неуместны;

советы опытного астронома в танцах глупы.

Козьма Прутков. Афоризмы.

 

Банальная ситуация. Встретились двое, будучи в гостях у общего знакомого. Познакомились. Узнали что работают в одной сфере - информационной безопасности. Разговорились. И он мне говорит - ваше время прошло. Вы все старые замшелые пни, всё в шпионов играете. А на дворе двадцать первый век. Век высоких технологий. Сейчас всё решают компьютеры. И те, кто этими компьютерами управляет. Толковый хакер сможет вывернуть наизнанку любую компанию. Похитить любую информацию. И поэтому вся информационная безопасность сводится к одному - защите своих сетей. Сидит вот у нас начальником службы безопасности старый полицейский полковник (я его знаю, толковый опер). Документ на клавиатуре двумя пальцами печатает. С ошибками. Ни черта в компьютерах не понимает. А корчит из себя умного. Только место зря занимает. А двигать на такие должности надо молодых айтишников. Которые свободно ориентируются в проблемах.

Знаешь в чём твоя главная ошибка? - отвечаю я. Твоя и таких же как ты. В том, что вы все неправильно представляете себе своего врага. Вот ты думаешь что твой враг такой же как ты головастик, который делает сто пятьдесят ударов по клавиатуре в минуту. То есть у вас такая типа шахматная партия. Кто кого обыграет. В жизни же всё немного сложнее. В жизни тебе может попасться такой враг, который не будет играть по вашим правилам. А заставит тебя играть по его правилам.

Это как? - спросил он.

Ну смотри, - говорю. Приведу пример. Если мне понадобится информация, хранящаяся на компьютере твоего Генерального директора, то для того чтобы её получить я не буду нанимать хакера и взламывать его компьютер. Который ты защищаешь. Я взломаю тебя, а ты уже взломаешь компьютер твоего шефа и добудешь мне интересующую меня информацию. Это проще и вероятность получить требуемое намного выше.

Это как? - озадаченно спросил он.

Не так сложно как кажется, - отвечаю. В мире есть несколько универсальных инструментов для взлома людей. Это страх, зависть, обида, деньги. Я, пожалуй, выберу страх. И добавлю денег. Беспроигрышная комбинация. Для начала я создам реальную угрозу для тебя. А ещё лучше для членов твоей семьи, для жены и ребёнка. Потом продемонстрирую эту угрозу. Жёстко, но без синяков. Синяки - это потом. И будет хорошо, если ты обратишься в полицию. Там в лучшем случае тебе скажут, что вот когда тебя или членов твоей семьи убьют/искалечат/изнасилуют вот тогда и приходи. Наказать злоумышленников может быть получится а может и нет, вопрос сложный, но уголовное дело возбудим. Закон того требует. А сейчас ничего сделать не можем. Синяков же нет. А в худшем случае скажут - идите отсюда и не мешайте работать. А у меня появится повод продемонстрировать угрозу второй раз. Что я и сделаю. Ещё жёстче но опять без синяков. Большинство людей взламывается после второй демонстрации. А ты подумай, хватит ли у тебя духу отказать мне в моей маленькой просьбе? Тем более что за неё ты получишь неплохое вознаграждение. Так что у тебя будет выбор. Либо пострадаешь ты и члены твоей семьи либо ты получишь вознаграждение. У человека всегда должен быть выбор. И подавляющее большинство людей, попадающих в такую ситуацию, выбирают вознаграждение. Кстати об условиях нашего сотрудничества вполне возможно узнает твоя жена. Она поможет тебе принять правильное решение.

Но ты же так не сделаешь, - сказал он.

Я? Конечно нет. Во-первых мне совершенно не интересно что там хранится на компьютере у твоего шефа. А во-вторых у меня есть некие принципы и понятия, которые не позволят мне это сделать. Но зато я знаю много лихих ребят, которые не обременены такими принципами и понятиями. Я с ними часто сталкивался, когда работал в уголовном розыске. А многие с моей помощью получили реальные срока. И, кстати, среди этих ребят есть совсем не дураки. Совсем не тупые быки, как многие привыкли о них думать. А сейчас они с удовольствием берутся за такую работу. На это есть несколько причин. Во-первых они работают по специальности - бандитами. Во-вторых выполняя по заказам подобную работу имеют неплохой и стабильный доход. Ну и в-третьих в случае каких-то осложнений к их услугам всегда опытные, а главное оплаченные заказчиком адвокаты. И с чего ты взял, что эти ребята, общаясь с тобой, будут руководствоваться Всеобщей декларацией прав человека и Женевской конвенцией по гуманному отношению к военнопленным? Готов спорить - не будут. И мне интересно, что ты будешь делать, попав в такой переплёт? Погуглишь проблему в интернете? Запустишь Касперского? Боюсь всё это не поможет. Обратишься к своему Генеральному директору? А он знает, как решать эту проблему? Думаю что нет. Да, он хороший бизнесмен, знает как увеличить продажи и провести рекламную кампанию. Но как поступать в данной ситуации он наверняка не знает. Поэтому в отношении тебя он может поступить по принципу - «нет человека - нет проблемы». То есть уволит тебя в надежде что после твоего увольнения ситуация сама как-нибудь рассосётся. И как-то так получается, что единственный человек, который реально сможет тебе помочь - это вон тот полицейский полковник. Начальник вашей службы безопасности. Старый замшелый пень. Над которым вы смеётесь потому что он печатает двумя пальцами с ошибками и ни черта не понимает в компьютерах. Потому что он один во всей вашей огромной компании знает как тебе помочь. Что надо делать. И именно поэтому он а не ты является начальником этой самой вашей службы безопасности.

А знаете что самое интересное во всей этой истории? Он мне не поверил. Наверно решил что я рассказываю ему сценарий какого-то сериала. Видать жизнь его ещё не била.

Берегите себя.

 

 

20 апреля 2016, 12:49
Источник, интернет-ресурс: Чернов И.

Если вы обнаружили ошибку или опечатку – выделите фрагмент текста с ошибкой и нажмите на ссылку сообщить об ошибке.

Акции
Комментарии
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript