Хроники IT-отдела

Современный мир сложно представить без персональных компьютеров и ноутбуков, мобильных телефонов, интернета и других продуктов высоких технологий, которые мы используем каждый день, даже не задумываясь, как само собой разумеющееся. Мы привыкли хранить денежные средства на банковском счете, используя пластиковую карту для оплаты товаров и услуг, а также получения наличных денежных средств в банкоматах.

Любому более-менее опытному пользователю персональных компьютеров доподлинно известно, что при работе остается масса "следов" вашей деятельности, которые можно "прочитать" и проанализировать, чем же вы на самом деле занимались. Мы сейчас не будем говорить о специализированном программном обеспечении, которое делало бы скриншоты с определенным интервалом или записывало все нажатия клавиш, вариантов тут немало, но это уже явное слежение за пользователем. А вот временные файлы Windows, последние файлы Office, список последних открытых документов, которые ведет практически каждое приложение, реестр Windows, также аккумулирующий немало "полезной" информации дают массу информации о деятельности. А про историю, куки и временные файлы в браузерах и говорить нечего, там можно найти информацию о том, что было вам интересно не один месяц назад. Если на домашнем компьютере эта информация вряд ли кого-то заинтересует, кроме ревнивой второй половинки, то на рабочем компьютере неплохо бы быть осмотрительнее.

Сегодня абсолютное большинство горожан активно пользуются банковскими картами, предпочитая безналичный расчет, да и большинству организаций гораздо проще осуществлять безналичный перевод денежных средств: как заработной платы, так и различных командировочных и прочих выплат, т.к. это избавляет от необходимости заказа и получения наличных в банке, в котором открыты расчетные счета. Однако далеко не все знают и применяют безопасные правила пользования банкоматом. Ничего страшного и тем более секретного здесь нет: всего лишь необходимо учитывать, что мошенниками может быть установлена скрытая микровидеокамера, основная задача которой - получение пин-кодов случайных клиентов. Затем карточка может быть банально позаимствована без разрешения у законного владельца, а денежные средства с нее сняты. Таким образом, самое простое решение - закрывать другой рукой или каким-то посторонним предметом типа кошелька руку, которой вы набираете пин-код. Конечно, это не панацея, но хоть какая-то защита от постороннего внимания. И не забывайте осмотреть поверхность на предмет посторонних предметов: может так получиться, что банкомат "дооснастили" дополнительными элементами, которые могут "помочь" вашим деньгам перекочевать в чужие карманы.

Бывают ситуации, когда по каким-то причинам проводится аудит ИТ-инфраструктуры организации. Помимо сети, серверов, пользовательских персональных компьютеров, лицензий на программное обеспечение и т.д., аудиторов могут заинтересовать и внешние IT-ресурсы организации. Во всяком случае IT-специалистам, занимающимся поддержкой, нужно быть готовыми к анализу сайта аудиторами. Что они будут проверять? Это зависит от компетентности аудиторов: от соответствия содержания сайта и его структуры требованиям технического задания, удобству использования со стороны пользователя и т.д., до полноценной проверки защищенности от внешних атак, в том числе безопасности движка сайта (CMS, если она используется), особенно если это чья-то малоизвестная разработка, не имеющая постоянной полноценной поддержки и развития. Ведь нередко сайт - лицо компании. Его состояние, содержание во многом отражают состояние дел в ней. А если его взломать и разместить материалы оскорбительного, порнографического содержания, например, или начать распространение вредоносного кода с сайта, то потеря репутции обеспечена. А это грозит и серьезными финансовыми рисками.