Недавно ваш покорный слуга стал свидетелем интересного случая в конторе, которая занимается, в том числе, и вопросами информационной безопасности. Стал не совсем по своей воле - просто пришлось воспользоваться на отдыхе чужим ноутбуком, так как свой был забыт в шумном городе, а выполнить работу требовалось жесточайше срочно.
Ноутбук этот мой товарищ использует в качестве запасного, и сам им последние пару лет не пользуется. Поэтому, сделав работу, я решил зайти на наш блог в ЖЖ, чтобы поотвечать на комментарии. Моему удивлению не было предела, когда ЖЖ (вернее, Firefox) предложил мне написать пост в блог какой-то дамы. Поудивлявшись, я вышел и залогинился под правильным аккаунтом. А потом - каюсь, грешен - полез во "Вконтактик", полайкать фоточки котиков. Всемирное Всероссийское зло, созданное Павлом Дуровым, тоже автоматически залогинилось на страницу дамы (видимо, всё той же), в которой я узнал одну из коллег владельца лэптопа. Но на этом чудеса не закончились: когда я разлогинился, браузер услужливо предложил на выбор почти два десятка разных логинов и паролей от страниц "Вконтакта". Посмотрев пару из них, я обнаружил, среди прочего, и страницу шефа моего знакомого.
На мои недоуменные вопросы владелец ноутбука ответил, что какое-то время назад он приносил свой лэптоп на работу, где тот в течение пары месяцев использовался сотрудниками во время разной выездной работы: на презентациях, в командировках и так далее. Вполне естественнно, что сотрудники на нем занимались не только работой.
Но вот что поразительно: даже зная, что компьютер чужой, или, во всяком случае, рабочий, и что им пользуются достаточно много человек, сотрудники совершенно спокойно сохраняли свои логины и пароли от социальных сетей, и думаю, не только - если бы я зашел, скажем, на Mail.ru, то мог бы собрать "урожай" логинов и паролей от электронной почты, а это уже будет посерьезнее, чем "Вконтактики". И это в компании, которая имеет самое непосредственное отношение к информационной безопасности.
Так что, друзья, обучая основам и премудростям ИБ других, не будем забывать о самих себе и о своём ближайшем окружении. А то будем как тот пресловутый сапожник без сапог.
Р. Идов,
ведущий аналитик компании SearchInform
