29 Октября, 2013

Учебный пентест

InfoWatch
Эта новость родила мне идею.
« Anonymous заявили, что осуществили взлом украинского провайдера EuroTraceTelcom, благодаря чему получили доступ к письмам, расположенным на домене МИД Украины mfa.gov.ua »
Всем работникам должно быть известно, что ничего секретного или хотя бы полусекретного электронной почтой отправлять нельзя. Оно, конечно, известно. Но теория без практики мертва. Солдат должен поползать на брюхе с винтовкой, прежде чем по-настоящему поймёт простые истины, которые прочитал в уставе.
       

Я думаю, что в любом министерстве надо периодически проводить учебную тревогу – "взлом почты" в профилактических целях.

Берётся архив незащищённой переписки и объявляется, что он условно утёк и условно выложен в общий доступ, как в процитированной новости. Потом руководитель учений выбирает двух обиженныхдотошных работников; один из них назначается навальным, а другой – ассанжем; они должны найти в переписке ведомства условный компромат. Нашедшему – премия, тому, у кого нашли – выговор. И проводится разбор условных последствий – кого на чём запалили, уличили, ославили, осмеяли и обесчестили.

Только так последствия утечки будут осознаны и прочувствованы всеми работниками. Только после этого они станут по-настоящему соблюдать политику безопасности.