ivalnick (ivalnick) wrote,
ivalnick
ivalnick

Categories:

Любые данные в электронном виде общедоступны. Рано или поздно. Так или иначе.

Прочитал очередную новость об утечке данных. На этот раз: "полной базы экспортно-импортных операций российских компаний на таможенных постах за восемь лет".

Удивляюсь не тому, что данные текут, а тому, что этому удивляются.

Я знаю единственный способ обеспечения безопасности данных:
- берёте носитель и запираете его в сейф;
- сейф опутываете колючей проволокой и помещаете в яму 10х10х10 метров;
- заливаете 1000 кубометров бетона;
- ставите минные поля;
- ставите охрану;
- организуете службу безопасности, которая будет контролировать охрану.
Правда, при этом вы и сами уже до данных добраться не сможете.

За последние 20 лет я видел десятки клоунов, которые гарантировали "безопасность данных".
Но дело ни разу даже до терморектального криптоанализатора не дошло.

Помнится один очень квалифицированный специалист был страшно удивлён утечкам информации из его сети, хотя она была:
- построена на экзотическом железе;
- работала под управлением экзотической ОС;
- не имела выхода во внешние сети;
- не имела возможности подключения внешних устройств пользователями;
- не имела средств печати данных, доступных пользователям.
А данные всё текли и текли. Причём рекой.

А потом он прочитал "Игры форов" Лоис Буджолд.
Эпизод где Майлз попросил Айвена сделать так, чтобы "два видео поговорили друг с другом".

И выяснилось, что один из пользователей просто делал 150-200 снимков экрана в день на свою мыльницу.
Этого пользователя уволили, а остальным запретили проносить любые устройства. Но данные продолжали утекать.
Пользователям устроили стерильную зону, разве что без анального досмотра, заставляя их полностью переодеваться в присутствии охраны. Но данные продолжали утекать.
У каждого пользователя появился свой персональный охранник, который находился с ним всё время работы. Но данные продолжали утекать.
Все рабочие помещения были оборудованы системы видео наблюдения, которые контролировались в реальном режиме времени. Но данные продолжали утекать.

Не знаю чем закончилась эта история, потому что с 2015-го года не работаю с этими ребятами, но уверен: данные там как текли, так и текут.
Потому что если информация того стоит, то за неё заплатят столько, что никакая фантазия не сможет предусмотреть способ утечки.
Tags: Работа
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 24 comments