По мере прогресса электронной техники она всё дальше отдаляется от примитивного дуализма "включено–выключено". Между этими крайними позициями находится целый спектр состояний: "экономичного режима", "сниженного потребления", "приостановки", "гибернации", "дежурного режима" и так далее. А вот отключить электронное устройство полностью всё трудней и трудней.
Последнее время перестало помогать извлечение аккумулятора. На многих платах впаяна среди микросхем батарейка или даже маленький аккумулятор, от которой питается какой-нибудь дежурный контур. В нём бывает сетевой интерфейс или доступ к беспроводному каналу.
Таким образом при наличии шпионской закладки она будет работать всегда, даже после извлечения основного аккумулятора.
Самое противное в том, что все эти встроенные батареи не подлежат обязательному декларированию, как, например, содержание ртути. Можно купить смартфон и не подозревать, что у него имеется ещё 5 микросхем памяти, 3 аккумулятора и 2 процессора помимо основных. Чем они занимаются в свободное от работы время – выяснить ещё труднее, чем запретить работникам лазить по соцсетям.
Пошлое суждение о том, что самый защищённый компьютер – выключенный перестаёт соотноситься с практикой за отсутствием в технике соответствующего состояния – полного выключения. А посему всё чаще тянет сделать шапочку из фольги и накрыть ею айфончик.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Как оценить работу процессов и СЗИ? Легко, с помощью правильных метрик ИБ.
20 июня в 11:00 пройдет воркшоп: Управление метриками ИБ. Вы узнаете, как контролировать состояние защищённости вашей компании и изучите основы эффективного управления метриками.