28 мая 2011

Злые сисадмины

Коварные сисадмины - любимая присказка безопасника, желающего склонить руководство к покупке DLP-системы. Сисадмин может "подставить" любого работника, скопировав тому на рабочий компьютер "неположенный" документ, который в итоге станет причиной разбирательств и депремирований. Сисадмин может запросто поменять пароль к любым корпоративным ресурсам, и случиться это может как раз накануне его увольнения. Ну и наконец при всё том же увольнении сисадмин может "случайно" прихватить с собой пару-другую терабайт корпоративных секретов на сменном винчестере, отомстив руководству.
Что и говорить, разозленный сисадмин и вправду опасен. Особенно когда злость поостыла, а желание мстить осталось. Чересчур разозленного админа, отформатировавшего, а потом забившего нелицензионной музыкой винчестер ноутбука своего босса призвать к ответу за его действия сравнительно несложно, то в случае, когда сисадмин просто пользуется безграмотностью отдельных пользователей и, образно говоря, кладет тонкие доски на открытый канализационный люк, наказать его не так уж и просто.
Намедни рассказали мне историю о том, как сисадмин действительно лихо подставил компанию, в которой работал, причем не сразу даже поняли, из-за кого всё это произошло. Во многом заслуга в этом того факта, что всё началось примерно год спустя после увольнения. Схема была предельно проста: в сами догадываетесь какую структуру поступило сообщение о том, что в организации используется нелицензионное ПО. Надо сказать, организация подстраховалась, поскольку догадывалась о том, что такое сообщение рано или поздно придти может, и предъявила соответствующие документы, говорившие о том, что у некого ООО, представлявшего кучу известных компаний, были куплены их программные продукты. Проверяющие, которые должны были удовлетвориться этим, остались чем-то недовольны, и начали копать всерьез.
В итоге выяснилось, что тем ООО, которое продало компании-работодателю упомянутого сисадмина программное обеспечение, руководил сам этот сисадмин, который был и его учредителем. Конечно, никаких денег от продажи ПО упомянутой конторе никто не получил, а сами ключи к продуктам оказались украденными или просто сгенерированными с помощью обычных "кейгенов". Сисадмина, что интересно, не нашли - хотя, вероятно, и не очень искали.
Так что вот какие они бывают, эти сисадмины. А вы говорите, информацию конфиденциальную вынести. Оказывается, если в компании бардак, нет четких административных процедур и должного контроля со стороны отдела безопасности, то можно проворачивать и такие фантастические схемы.
Р. Идов,
аналитик компании SearchInform

5 комментариев:

  1. Помню, в одной знакомой мне компании тоже произошел похожий инцидент, связанный с сисадмином. Ему не продлили контракт, и в свой предпоследний рабочий день он, видимо, решил отомстить начальству, в заодно и всем коллегам – утром выяснилось, что никто из сотрудников компании не может зайти на свой компьютер с прежним паролем. Виноватого вычислили быстро – сисадмин.
    Но вот продолжение этой истории просто вызывает шок. Вместо того, чтобы распрощаться со злодеем, начальство решает… продлить ему контракт! Видимо, шеф так до конца и не понял, что же произошло, и решил от греха подальше оставить сисадмина. Но такая компьютерная безграмотность «верхов» просто поражает.

    ОтветитьУдалить
  2. А может шеф наоборот - всё понял и поставил необходимый софт, который в следующий раз поможет доказать с чьего компьютера велись действия. Одно дело, когда все знают, а другое - когда все знают и есть логи. В итоге если сисадмин ещё раз попробует так сделать, его можно будет не только уволить, но ещё и в суд подать за саботаж.

    ОтветитьУдалить
  3. Да, шантаж иногда действует - иначе бы давно вымер, как динозавры.

    ОтветитьУдалить
  4. Sandro, ну в первую часть истории еще верится. Но вторая часть - о том, что за смену паролей ему продлили контракт, мне кажется далекой от реальности. Хотя...отрицать, что среди руководителей бывают безграмотные самодуры - нельзя...

    ОтветитьУдалить
  5. Cinemire, скажу по секрету, их большинство в бывшем союзе, особенно в госсекторе:(

    ОтветитьУдалить