A rendszergazda sértheti bárkit, a rendszergazda blogját
Természetesen a rendezõ nem igazán akart adni, de ugyanakkor a külsõ szakértõk szolgáltatásai tényleg költséget jelentenének a társaságnak. Ezért megpróbálta megfékezni a számítógépes mérnököt, fenyegetve a mészárlást, a bírósági és egyéb szörnyű szavakat, követelni és kártérítést fizetni.
A menedzser meglepetésére a rendszergazda közvetlenül kijelentette, hogy ha az ügyet bíróság elé terjesztik, először átadja az illetékes hatóságoknak minden információt a társaság pénzügyi nyereségéről és fizetéséről. Másodszor, megosztja a versenytársakkal a cég ügyfeleivel és partnereivel kapcsolatos információkat, mivel nem írt alá semmilyen dokumentumot a bizalmas információk nyilvánosságra hozataláról. Nos, a harmadik, ő egészséges volt, csak ártathatja az idegeit
Kétnapos standstill után a rendező kénytelen volt elfogadni a rendszergazda feltételeit, és neki megfizetni a szükséges összeget. Ezután az informatikai részleg korábbi alkalmazottja természetesen visszaállította a számítógépes hálózat és az adatbázisok hatékonyságát egy és fél óra múlva.
A rendszeradók hozzáférhetnek az elektronikusan tárolt szinte minden információhoz. A vállalkozások kiad egy csomó pénzt, az épület egy adatvédelmi rendszer a külső támadásokkal szemben, anélkül, hogy aggódnia, hogy mi a saját rendszergazda bármikor elpusztítani, lopni, vagy módosíthatja azokat, ami helyrehozhatatlan kárt a cég.
Négy fő módszer van a vállalkozás károsítására. A helyzet függvényében kiválasztják a rombolás módját, és ennek megfelelően az okozott károkat.
Ki kicsoda?
1. A rendszergazda nem hagyja el a céget, és nem rejti el a szabotázs elkövetését.
Bármely oknál fogva, a számítógép-mérnök úgy dönt, hogy megmutatja a cég vezetőjének vagy tulajdonosának, "aki kinek tartozik". Például magasabb bérkifizetést igényel.
Az egyik módja annak, hogy a rendszergazda károsíthatja a munkáltatót, nyíltan jár el: a kiszolgálón tárolt adatbázisokhoz való hozzáférést. És hogyan kell csinálni - a részleteket. Például tudod hülye módon leválasztani az alkalmazottakat a kiszolgálóról. "Az információ nem pusztul el. De egyik felhasználó sem kaphatja meg, vagy nem módosíthatja azt adatbázisokban. Egyszerű, félelmetes és ízléses 😉
Egy másik lehetőség az, amikor egy informatikai szakember sérti a vállalkozást nyíltan és nem abbahagyva: a vállalat üzeneteinek külsõ világra való blokkolását. Például, lehetetlenné téve az e-mailek küldését vagy az ügyfél-banki rendszer munkaállomásainak megbénítását, motiváltam a túlzott munkamennyiség és a szabad, kreatív idő hiánya miatt. Természetesen, miután a rendszergazda és a vállalat vezetője közös nyelvet talál, a problémák eltűnnek. Legalább a következő konfliktusig.
Ezt megadják. A rendszergazda nem hagyja el a céget, elrejtve szabotázs tevékenységét.
Az első dolog, ami eszébe jut, bár kegyetlenül, fizikailag károsítja az információs hordozót. Végtére is, bizonyos, hogy tudjuk, hogy megsemmisítheti a merevlemezre vonatkozó információkat azáltal, hogy elrejti az eltérítést technikai problémák miatt. Elég, hogy többet adjon a szükséges feszültségnek a merevlemezen, vagy szépen összezúzza. Ennek eredményeképpen a merevlemez reménytelenül megrongálódott, és a számítógép-technikus továbbra is hibás marad - a hirtelen áramfutás sok irodában nem ritka. Nem, hát, igaz, Cho, csak úgy vettem, és megütöttem? 🙂
Egy kifinomultabb, intelligens, de nem kevésbé romboló módszer - adatbázisok módosítása. Végtére is természetes, hogy egy adott DBMS adminisztratív szakembere szinte korlátlan hozzáférési jogokkal rendelkezik, és az adminisztráció nem tudja ezeket a jogokat egy vagy több módon megszerezni. És az adatok módosítása néhány percig terjed. De az eredmény erős: helytelen adatokat ad, hogy a program okozhatja elfogadását rossz irányítási döntések, problémák adó, stb És annak bizonyítására, hogy a bevezetett változtatások, a rendszergazda, akkor gyakorlatilag lehetetlen - az illetékes admin elfedheti a beavatkozás a rendszer működését .. .
Ennek a módszernek a származékai csak az átlagos felhasználók nevében járnak el (mindannyian tudjuk vagy ismerjük a jelszavakat és jelszavakat), és megsemmisítjük a kritikus információkat. " Bár minden adatbázisban "a bolondtól" védelem van, de nem varrunk össze, vagyis nem. a bolondok még találékonyabbá válnak. Ennek eredményeképpen a vállalat időt és pénzt veszít az adatbázis helyreállításáért, és az adminisztrátornak semmi köze ehhez - a program szerint az információt egy teljesen más felhasználó megsemmisítette. Vagy például ne adjál meg az 1C adatbázisban az utolsó beérkezett termék paramétereit, problémák lesznek a menedzsment és a személyzet számára ... Nos, ez már szabotázs ...
Ez a helyzet. Az adminisztrátor egy botrányt hagy maga után, és nem fogja elrejteni a károkat.
A legnyilvánvalóbb, kegyetlen és ugyanakkor elegáns módon: az adminisztrátor elhagyja magával az információs hordozót, könnyebbé teszi a kiszolgáló merevlemezét, ugyanabba a lemezre cserélve, de természetesen üresen üresen. Kiderül, hogy patthelyzet - a rendszer hatékonyságának helyreállítása érdekében a vállalat tulajdonosa tárgyalni kell a távollétezett munkavállalóval, és megpróbálja visszanyerni az információkat.
Egy másik lehetőség: az adminisztrátor elhagyja az összes hozzáférési jelszót. Ebben az esetben még nehezebb hibáztatni - az összes információ a vállalatnál marad, de csak nem működik. A munkáltató az előző esethez hasonlóan tárgyalásokat folytat a rendszergazdával, vagy lépjen kapcsolatba a szakosodott cégekkel, sőt a programfejlesztőkkel az adatbázishoz való hozzáférés helyreállítására irányuló kérelemmel. Akárhogy is nagy összeg lesz a cégnek - a szakembereknek vagy az elhagyott IT-technikának kell fizetnie, vagy pénzt kell fizetnie, miközben a fejlesztők reagálnak, és képesek lesznek visszaállítani a rendszert.
A harmadik mód az, hogy fizikailag vagy programilag megsemmisítik a munkához szükséges alkatrészeket. A lényeg az, hogy előzetesen átmásolja az összes információt, és nem tartozik a büntető törvénykönyv rendelkezéseinek hatálya alá, azonban a számítógépes technikus erre a módszerre támaszkodik, és a munkáltató közötti nézeteltérés kritikus pontot ér.
Az ajtó alatt fehér vagy bolyhos
Prologue. A rendszergazda elhagyja a vállalatot, de nem akarja, hogy a felforgató tevékenységek ismertté váljanak.
A leggyakrabban ebben az esetben az informatikai szakember különféle "lyukakat" hagy az információs biztonsági rendszerben. Ezek révén egy nyugdíjas számítógép-technikus bármikor beléphet a cégbe, és törölheti, módosíthatja vagy felhasználhatja az adatokat. Bár egy ilyen lépés hatékonysága nagyban függ a váltó kompetenciájától -, hogy milyen gyorsan tudja azonosítani és semlegesíteni a "lyukakat"
Egy másik változat szerint „időzített bomba” - gyakorlatilag nincs védelmi programok, fájlok, amelyek egy bizonyos ponton, például egy adott napon, vagy ha kap külső parancsokat aktiválódnak és töltsön el néhány nem kívánt manuális lépést.
És végül, a leghatékonyabb és viszonylag ártalmatlan módja annak, hogy a vállalat kárt okozzon a távozó munkavállalónak, az üzlettársának a menedzsment vagy a gazdálkodó tulajdonosainak tisztességtelenségéről szóló üzenetet hagy. Bár, így mindig meg kell csinálni. Nem elég, egy tapasztalatlan ember fog jönni, fiatal, de aztán minden rágódik rá és a polcokon. Megfelelő cég esetén, minden esetben a hálózatról, a szoftverről és az adatbázisokról, ha nem megfelelő, minden ok és tény. Őszinte emberek vagyunk, nem sajnáljuk másoknak ...
Van egy kijárat, nem lehet?
És mégis, a saját rendszergazdától való védelem hasonló a védőktől a páciens működtetéséig. De vannak olyan módok, amelyek minimalizálhatják a saját rendszert károsító kockázatát.
Először is, a biztonság alapja a saját gondosság és óvatosság a személyzet kiválasztásakor.
A számos technikai védelmi módszerek közé tartozik az speciális szoftver, amely rögzíti a felhasználó vagy közigazgatási az adatbázis (naplózó rendszer), folyamatos biztonsági mentés, védve a behatolás és módosítások (rendszer hát-s), időszakos ellenőrzése az informatikai részleg független szakértők.
Alternatív megoldásként külső vállalatok is bevonhatók az adatbázisok és szoftverek karbantartására vonatkozó kiszervezési feltételekbe.
Mit gondolsz? Mindkét módszer és megoldás kiegészítése 😉