Ответ на пост «Что я узнала, став кардиологом, а хотелось бы раньше...»105
Что я узнал, став безопасником:
-Взламывается вообще все, не существует идеально защищенной системы.
-Взломать возможно даже АЭС. Почему этого еще никто не сделал - для меня загадка.
-Пользователям нужно выдавать доступ только к тому, что ему необходимо для работы.
-Пользователи тупые. Прям РЕАЛЬНО тупые, если ему на почту придет документ с VBA скриптом, он все сделает чтобы его открыть. Написали в телеге от имени начальника до которого тебе нужно прыгнуть через 6 голов - конечно перейдет по ссылке! Зип-бомба - дайте 2!
-Бэкапов серверов должно быть минимум 3.
-Даже запороленный АВЗ удаляется с компа очень легко. Агент администрирования - еще легче.
-Ни за что не говорить пользователям пароль от АВЗ, иначе его можно сразу менять. Пользователь спит и видит, как бы ему отключить защиту.
-Пользователь не способен запомнить 8 символов, поэтому он точно запишет их на бумажке, а затем потеряет и напишет на другой бумажке. Запрещать пользователям писать пароли на бумажке.
-Сисадмины ленивые. Когда им лень разбираться могут послать пользователя к безопасникам, хотя проблема не со стороны защиты. Иногда мы делаем так же😂
-Пользователи думаю что раз ты разбираешься в компах, то конечно же поможешь им с принтером\сетевым диском\тому подобное. Иногда помогаю, иногда отправляю к админам - по настроению.
-Пользователи считают что после увольнения их сохраненные в браузере пароли от госуслуг и других подобных сервисов магическим образом исчезнут. Нет не исчезнут, приходится подтирать за ними.
-Новые работники шарахаются когда я подключаюсь к ним по удаленке и блокирую клаву с мышью(они постоянно дергают и мешают). Настолько, что бегут выдергивать комп из розетки. Таких надо предупреждать.