Судя по колличеству левых смсок, результатов голосования и различных переписей, паспортных данных в инете... да ещё недавно добавились и ИНН, то очень много народа "по долгу службы" пишут докладные. И главное все работники ИТ — "ангелы", а все другие сотрудники — лохи и абсолютно честные люди. Хы-хы.
по казённой надобности проходил небольшие курсы по защите данных. читали серьёзные спецы из ФСБ. по их данным — таки основные утечки из-за инсайдеров. остальное хорошо если на 5% наберётся...
У нас из сотовых компаний переодически базы уносят. Подключён к МТС до сих пор приходят смски на все три номера: "Мама перешли 500 рублей на номер типа 9647689781, у меня проблемы, объясню позже"... Обидно блин, я ж не мама, я типа папа. Гы-гы. У Билайна помойму вообще база открыта для всех. )))))
Вот как раз безопасность — это не конек Майкрософта. Удобство, комфорт, универсальность, совместимость (не везде но все же) — вот преимущества MS, но никак не безопасность...
Когда воруют ноуты и жестаки, а хозяева относятся безалаберно к хранению секретных данных, то совсем не важно где это произошло и какая система там стоит.
при грамотной органицации защиты опубликованного SQL сервера плоскость атаки режет какойнить апаратный цыска. Майкрософт SQL+IIS будет или оракл + апач в этой ситуации один фиг. Дырки находятся на уровне прикладного софта, а не на уровне платформы.
Не забывайте и о плотности ноутбуков на душу населения. В поганых штатах это цифирь на порядок выше, так что и пропадают они чаще. Я слыхал, что есть даже специализированные банды по выимке дорогостоящего оборудования — средь белого дня проходят рейдом по университетам и все ноутбуки из лабораторий уходят с ними.
Ну, ещё страховки — у нас они в таом случае фиг что получат, а америкосские компании дела ведут более-менее честно. Можно страховку и за ноут получить, и за ущерб, и даже за якобы утерянные данные, если прокатит.
А,кто должен фигурировать?Они всё это содают,они же и штопают,а все остальные только копируют!такие программы,создание базы данных,и их защита это труд на миллионы долларов!!
Ога, храните деньги в банке, банку в шкафу, шкаф в кладовке итп итд. Последний раз нал держал в руках года два назад, мелочь на хлеб с маслом не в счет. И ниче так не воруютЪ. Но если у вас счет в ДзярэуняБаниИнк и пин с обратной стороны написан, и вы не знаете, что можно в банке застраховать деньги от неправомерного "изъятия" (стоит около 0,5евро/мес) то дерзайте — носите "лопатник".
А так же тысячам интернет-магазинов, и иных сервисов. А еще, кроме всего прочего, любой зная название любого юридического лица в РФ может узнать о его компании более подробно (есть даже сервис, где можно заказать уставные документы любого юрлица РФ с доставкой на дом). И все это законно и в свободном доступе.
1. Практически все прощелкивания информации, в том числе описанные выше — человеческий фактор: кто-то что-то забыл, не подумал, не проверил и пр.
2. Боишься платежей через Интернет? Сделай проще: заведи отдельную карточку (только она будет не кредитной — дебетовой), и клади на нее деньги только перед совершением платежа и только сколько нужно. Для всех остальных твоих карт запрети платежи через Интернет.
В Украине ПриватБанк (Приват24) вообще дает виртуальные карты — у тебя есть номер и пр. атрибуты, можно класть на карту деньги и платить через Интернет, но самой карты на твердом носителе нет.
3. Насчет "секурности", как ты говоришь. Есть ОБЩИЕ принципы защиты информации. Если их не придерживаться, риск потери и/или утечки возрастает многократно, и пофик — Интернет, телефон и пр.
Если по другому обо всем этом рассказывать, то все становится на свои места.
То есть, это не взломы защит происходят, а интернет берет свое. Информация изначально доступна. Это уже потом люди начинают ограничивать к ней доступ всяческими способами. И противоестественны именно эти ограничения в доступах, а не их открытость. Так что, очень даже оправданное мнение, что "похищенные" данные — это вполне естественный процесс.
С новым )) Да незачто )) Но собственно есть общая информация, а есть конфиденциальная и это большая разница ) И если 2Х2=4 учат в школе, то практическое руководство по изготовлению атомной бомбы не очень и врятли будут — конфиденциальность понимаешь )
А когда пишут программу — ну нормальне программисты )) Они сразу проектируют _правильное_ разграничение доступа — а не пишут "дадим все права, а потом добавим ограничения" ))
Я тоже согласен с pushtun'ом.Если какую-либо информацию можно скопировать, она обязательно будет скопирована. Как ружье в спектакле — если оно есть, оно обязательно выстрелит.
Комментарии
можно незаметно "утянуть" ? И потом "потерять" ? Я просто представляю как ко мне обращается
юзверь и просит — скопируй мне базу (которую крутит SQL 2005 ) на флешечку !
Мне было бы интересно на это глянуть !:-)))))
По инструкции безопасности я должна буду писать докладную на Вас !
сразу ! и вас возьмут в такой оборот , что мало не покажется !
В каждой организации где есть отдел Ит — есть инструкции безопасности !
На полном серьёзе — не так и часто такие рассуждения и ответственный подход у админов встречается...
они же учат весь мир безопасности :-))
К примеру взять те же курсы микрософта по безопасности ИТ ! :-))))
Ну, ещё страховки — у нас они в таом случае фиг что получат, а америкосские компании дела ведут более-менее честно. Можно страховку и за ноут получить, и за ущерб, и даже за якобы утерянные данные, если прокатит.
1. Не позволяйте работать под вашей учёткой (в том числе и по вине разбросанных бумажек с записанным паролем, или слабости пароля).
2. Ограничьте доступ к данным.
3. Ограничьте физический доступ к технике.
4. Ставьте патчи.
Это такая малость... Почитайте для сравнения стандарт ISO 27001.
в сельсовете похищены щеты с бабой данных.....
А интернет — не больше, чем для игр и развлечений. До платных и секьюрных сервисов он еще не дорос.
Ты это ebay и paypal расскажи.
2. Боишься платежей через Интернет? Сделай проще: заведи отдельную карточку (только она будет не кредитной — дебетовой), и клади на нее деньги только перед совершением платежа и только сколько нужно. Для всех остальных твоих карт запрети платежи через Интернет.
В Украине ПриватБанк (Приват24) вообще дает виртуальные карты — у тебя есть номер и пр. атрибуты, можно класть на карту деньги и платить через Интернет, но самой карты на твердом носителе нет.
3. Насчет "секурности", как ты говоришь. Есть ОБЩИЕ принципы защиты информации. Если их не придерживаться, риск потери и/или утечки возрастает многократно, и пофик — Интернет, телефон и пр.
И не бойся. Всего бояться — так что это будет?
Всем удачи и безопасности :)
Ну, как же на твёрдом носителе их нет? Они есть! На твёрдом носителе! На картоночке! :)
Ну и считай дальше. У меня тоже не простой диагноз, но я не оповещаю о нем каждого встречного и рекламирую его на каждом бложике.
PS: Да, кстати... когда поедешь в райцентр — купи себе валидол. Помогает, говрят, от параноидальных обострений.
Это они всему миру врут, какой там у них страшнейший кризис.
В подворотне нас ждет манИяк,
Хочет нас посадить на крючок,
Красавицы уже лишились своих чар,
Машины в парк и все гангстеры спят...
То есть, это не взломы защит происходят, а интернет берет свое. Информация изначально доступна. Это уже потом люди начинают ограничивать к ней доступ всяческими способами. И противоестественны именно эти ограничения в доступах, а не их открытость. Так что, очень даже оправданное мнение, что "похищенные" данные — это вполне естественный процесс.
Если имеете мнение, то выражая его, поясняйте что к чему. Голословщина про дичь недостаточна.
Вы платили деньги за знания того, что 2Х2=4?
Или за алфавит?
Или за то, что сейчас 4 января 2010 года?
А ведь все вышеперечисленное это информация.
Кстати, ноль и единица — тоже информация.
И напоследок, когда пишут программу, то она изначально недоступна, или потом ее делают такой?
Думайте, решать вам.
И, с Новым годом, разумеется. Вам в репу +, по любому.
А когда пишут программу — ну нормальне программисты )) Они сразу проектируют _правильное_ разграничение доступа — а не пишут "дадим все права, а потом добавим ограничения" ))
А плюс держи обратно — че мне жалко чтоль )
+ всем вам. :-)))
А насчёт "противоестественно"... Противоестественен эксгибиционизм, а обычным людям всегда есть, что скрывать.
Вам, в этом году, везет больше. :)
И вообще, давно собирался спросить — а что это за система с плюсиками и минусами? Где хоть прочитать про это?
Т.е. вместо того чтобы спамить сотни сообщений типа "+1" или "-1" достаточно просто нажать на соответствующую пикчу. И всё будет ясно..
Ну а чтобы иметь возможность самому ставить + или — необходимо что бы ваш личный баланс плюсов был не менее чем "+5".
Народ, накидайте мне "+5", svp!
Ребята, подарите бк99 на НГ возможность голосовать. Всего то надо еще 4+
Как же так, батюшка-царь?
...И всё-таки, где про это написано? В "Правилах" не нашёл!
С праздниками!