Довелось мне тут посетить несоклько весьма и весьма больших организаций, банков, министерств одного небольшого королевства. Везде я видел картину просто ужасающую с точки зрения ИБ. Вот, например, стоит ISA на венде-2к. Нам говорят, что антивирус не справляется и этот сервер постоянно цепляет Кидо. Говорят, что стоят все обновления и т.п. Смотрим – обновлений, которые закрывают дырки для кидо нет. Ну да, говорят, они небось вчера вышли, мы показываем дату – 15 Октября 2008. Едем дальше – у сервера куча админов, про которых никто не знает. Оставляем 2х админов, про которых знают, спрашиваем, какие пароли, говорят, что очень стойкие, вида username123. Меняем пароли, спрашиваем, а на другие компы патчи кто-то собирается ставить? Админ смотрит на нас глазами по 5 рублей и говорит, что мы идиоты, у него же их over 9000, что он будет на каждый ходить?!! Про WSUS он не слышал ничего. Liber Got, я венду не люблю и при этом знаю про нее гораздо больше биомеханойда, у которого на визитке написано, что он местный ведущий админ, ответственный за безопасность.
Да что говорить, если 3 каких-то левых мужика в галстуках зашли в банк, сказали, что у них встреча с Ахмедом, а сей Ахмед устав ждать ушел курить на 2 часа оставив нас наедене с датацентром. Куда можно ехать дальше? А вот куда: у другого банка банкоматы, принтеры, компьютеры и информационные публичные терминалы в одной сети.
Кстати, у провайдера интернета для короля все просто супер четко сделано. Ни проблем, ни вирусов, ни жалоб. Видно реально может сикирбашку получить в качестве квартальной премии.
Leave a Reply