29 Декабря, 2013

Своё, чужое и семейное

InfoWatch
Различают три угрозы:
  1. злоупотребление своимиправомерно выданными техническими полномочиями в информационной системе;
  2. использование работником технических полномочий другого работникав той же информационной системы;
  3. использование внешнимзлоумышленником краденого, угнанного, руткитнутого, неправомерно полученного аккаунта.
  Семейная тайна - это тайна от членов семьи. ;) 
Обратите внимание, что не приравнивается аккаунт коллеги к чужому-чужому аккаунту. Хотя формально можно было бы и приравнять. Но так не делают, поскольку эти два случая различаются по методам их выявления, по методам предотвращения, по степени риска и другим параметрам. В частности, работа пользователя под учётной записью своего товарища может не иметь злого умысла, она может быть направлена на исполнение должностных обязанностей. А когда внешний субъект использует чужой аккаунт, это практически всегда – злонамеренное вторжение в ИС.

Надеюсь, среди наших читателей не найдётся радикалов, которые возьмутся утверждать, что нельзя скрывать собственный пароль и нельзя не пускать в собственный аккаунт коллегу, друга или супруга. А среди неспециалистов такие находятся. Говорят, например, что когда ребёнок не даёт родителям читать свою почту – это признак наркомании, а сокрытие СМС от супруга – признак измены.

Но мы-то знаем, что взаимная открытость паролей и прав доступа – это верный признак плохой защиты информационной системы. Семейной или корпоративной – принципиальной разницы нет.