?

Log in

No account? Create an account

Previous Entry | Next Entry

Пассивный саботаж

Чтоб айтишнику решиться на откровенный саботаж или вредительство, его должны очень сильно обидеть. И ещё загнать в угол. Но и тогда у большинства не поднимется рука сделать что-то деструктивное.

Не сделать что-то – гораздо проще, чем что-то сделать. Деяние в форме бездействия всегда даётся легче. Поэтому среди случаев айтишного саботажа значительную долю составляет намеренное забытие паролей.

Как известно, любое средство защиты, устраняя какие-то угрозы, неизбежно создаёт новые угрозы. Так и шифрование. Отлично защищает от утечек, связанных с утратой мобильных/отчуждаемых носителей. Но при этом создаёт возможность владельцу пароля подёргать вас за чувствительные места, отказываясь расшифровывать. Начнёшь устранять эту угрозу (депонировать пароли, вводить мастер-ключ или комиссионное восстановление) – непременно создашь ряд новых угроз. И так далее.

Пароль (секретный ключ) должен знать единственный человек в мире. В противном случае извращается сама идея секрета. Если знающих двое, они всегда могут начать валить вину друг на друга – и фиг чего докажешь. Но когда знающий один, он становится незаменимым. А любой незаменимый человек – опасен.

Comments

( 7 comments — Leave a comment )
gul_kiev
Jun. 5th, 2011 02:30 pm (UTC)
Про пароли ведь давно придумано множество решений.
Не самое эффективное, но вполне рабочее - три админа, каждый из которых знает 2/3 пароля. То есть, пароль могут ввести любые два из трёх админов, но никакой один из них.
(Anonymous)
Jun. 5th, 2011 02:43 pm (UTC)
Суровые якуты в тундре срать ходят по двое.
swan_lj
Jun. 5th, 2011 03:30 pm (UTC)
Выходные
Меня уже предупреждали что с вечера пятницы по понедельник писать нельзя...
Предупредите этого автора о том же...

P.S. предлагаю авторам подписываться а то непонятно то ли у конкретного автора провал толи у всей компании...
kosenko_danila
Jun. 5th, 2011 04:44 pm (UTC)
Я тут вспомнил, как хранят секретный рецепт кока-колы. Да и комментаторы подсказали решение...
infowatch
Jun. 6th, 2011 05:44 am (UTC)
Все подобные решения хороши для редко используемого секрета. Если же секрет (пароль, ключ, рецепт) требуется применять 5-6 раз в день, вся теория разделения полномочий летит к чёрту. Наша практика это подтверждает однозначно.
karpion
Jun. 5th, 2011 06:07 pm (UTC)
Меня опередили.

Да, ещё я могу вспомнить идею:сейф закрывается на несколько замков, есть несколько человек, у каждого несколько ключей. Ни один человек не может открыть все замки сам.

А есть вариант, когда все пароли хранятся у главного начальника.
securityinform
Jun. 7th, 2011 10:07 am (UTC)
Так или иначе, в компании есть люди, которых ооочень сложно заменить, и это не только высшее руководство. Так что тут, на мой взгляд, сложно придумать какую-то адекватную защиту.
( 7 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow