Злые сисадмины

Злые сисадмины
Коварные сисадмины - любимая присказка безопасника, желающего склонить руководство к покупке DLP-системы. Сисадмин может "подставить" любого работника, скопировав тому на рабочий компьютер "неположенный" документ, который в итоге станет причиной разбирательств и депремирований. Сисадмин может запросто поменять пароль к любым корпоративным ресурсам, и случиться это может как раз накануне его увольнения. Ну и наконец при всё том же увольнении сисадмин может "случайно" прихватить с собой пару-другую терабайт корпоративных секретов на сменном винчестере, отомстив руководству.
Что и говорить, разозленный сисадмин и вправду опасен. Особенно когда злость поостыла, а желание мстить осталось. Чересчур разозленного админа, отформатировавшего, а потом забившего нелицензионной музыкой винчестер ноутбука своего босса призвать к ответу за его действия сравнительно несложно, то в случае, когда сисадмин просто пользуется безграмотностью отдельных пользователей и, образно говоря, кладет тонкие доски на открытый канализационный люк, наказать его не так уж и просто.
Намедни рассказали мне историю о том, как сисадмин действительно лихо подставил компанию, в которой работал, причем не сразу даже поняли, из-за кого всё это произошло. Во многом заслуга в этом того факта, что всё началось примерно год спустя после увольнения. Схема была предельно проста: в сами догадываетесь какую структуру поступило сообщение о том, что в организации используется нелицензионное ПО. Надо сказать, организация подстраховалась, поскольку догадывалась о том, что такое сообщение рано или поздно придти может, и предъявила соответствующие документы, говорившие о том, что у некого ООО, представлявшего кучу известных компаний, были куплены их программные продукты. Проверяющие, которые должны были удовлетвориться этим, остались чем-то недовольны, и начали копать всерьез.
В итоге выяснилось, что тем ООО, которое продало компании-работодателю упомянутого сисадмина программное обеспечение, руководил сам этот сисадмин, который был и его учредителем. Конечно, никаких денег от продажи ПО упомянутой конторе никто не получил, а сами ключи к продуктам оказались украденными или просто сгенерированными с помощью обычных "кейгенов". Сисадмина, что интересно, не нашли - хотя, вероятно, и не очень искали.
Так что вот какие они бывают, эти сисадмины. А вы говорите, информацию конфиденциальную вынести. Оказывается, если в компании бардак, нет четких административных процедур и должного контроля со стороны отдела безопасности, то можно проворачивать и такие фантастические схемы.
Р. Идов,
аналитик компании SearchInform
Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.