Защита информации в информационных системах

Как говорится, кто владеет информацией, тот владеет миром. А кто умеет обеспечить надежную защиту информации, тот, по меньшей мере, не дает возможность другим завладеть его кусочком мира. Для того, чтобы защитить информацию, используют множество способов: блокируют доступ, устанавливают антивирусные программы и т.д. И все эти способы и системы постоянно усовершенствуются. Такая защита информации в большинстве случаев срабатывает и очень надежно. До той поры, пока не подключается человеческий фактор. Подтверждает этот факт гениальный способ заражения офисных компьютеров вирусами, придуманный компанией Secure Network Technologies (SNT).

Некая финансовая организация наняла ее специалистов для проверки безопасности своей внутренней сети. И системные администраторы, и сотрудники организации знали о предстоящей атаке и по всему были к ней готовы. Но в SNT решили пойти другим путем и обмануть не технику, а людей. Агенты SNT просто разбросали возле главного входа испытуемого офиса 20 флэшек, под завязку забитых специально написанными троянами. Картина маслом: Утро. Ожидающие с минуты на минуты хакерской атаки сотрудники идут себе на работу, и вдруг – оба-на! Кто-то флэшку посеял! Отличная примета: то ли к зарплате, то ли к повышению. В общем, флэшки подняли, донесли до своих рабочих мест, воткнули в компьютеры и просмотрели содержимое 15 (!!) человек. Трояны успешно проделали свою работу: собрали пароли, персональные данные сотрудников офиса и другую полезную информацию и отослали все это в SNT, а та, в свою очередь, уведомила о случившемся своих нанимателей. "Мы даже не вспотели, - сказал после удачно проведенной операции глава SNT Стив Стасюконис. - То, что должно было случиться, случилось, и все прошло как по маслу".

Вот так, сколько не совершенствуй систему защиты информации, а человек остается животным крайне любопытным.