Security Lab

Кобра

Кобра
Добрый день, дорогие читатели! Сегодня хочу поделиться с Вами историей из своей жизни, в самом начале моей трудовой деятельности произошла одна забавная ситуация. 

Дело было так. На новом месте работы мне предоставили в полное распоряжение компьютер, заданий дали совсем немного, а ум у студента пытливый. Немного побродив по сетевым папкам, я наткнулась на СЗИ Кобра. Вы слышали о такой программе? Лично я нет :) И, естественно, мне захотелось посмотреть, что это такое и как работает. К счастью, у меня оказались административные права, и я, недолго думая, установила эту Кобру себе на компьютер. После перезагрузки выяснилось, что доступ к машине заблокирован паролем по умолчанию, каким - я не знала. Представьте себе, это был 2-й или 3-й рабочий день, а мне уже удалось заблокировать собственный компьютер - я впала в отчаяние. Изучила все какие только возможно инструкции к этой программе, но пароля в них не было. В интернете ни на одном форуме ни слова. Пришлось просить помощи у системного администратора и во всем сознаваться. Не сразу, но он удалил эту программу и все благополучно решилось. 
А я сделала для себя определенные выводы:
1. Далеко не каждому пользователю нужны админские права. Кажется, это были слова админа :)
2. Установка софта должна быть согласована, а список ПО утвержден. И никаких Кобр! :)
3. Стоит уделять большое внимание ограничению в правах студентов, практикантов и недавних выпускников. Пусть лучше бумажки перекладывают :)
4. Дистрибутивы не должны быть доступны пользователям. Подальше положишь, поближе возьмешь, как говорится:)
Можно сказать с уверенностью, что организационными мерами обойтись не получится: сотрудники могут и ось переустановить (компьютер тормозил!), и игрушки из дома принести (работа уже сделана!), даже не сомневайтесь, своими правами они обязательно воспользуются.

Мы с вами хорошо знаем один из основных принципов информационной безопасности - назначать минимум необходимых привилегий, он с успехом применяется... за некоторым исключением: даже новым сотрудникам отделов ИТ, ИБ и СБ изначально выдают права локального администратора. Стоит ли это делать, решайте сами... :)


Источник картинки
Страница блога вконтакте: http://vk.com/kshudrova.

Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета