28.9.17

Чеклист "Настоящий ли ты безопасник?!"

Вчера, сидя в аэропорту, я столкнулся с замечательной иллюстрацией к моей заметке про пиджаки и джинсы, которая вызвала определенную реакцию в Facebook (около 200 комментариев) и других социальных сетях. Аудитория разделилась на три части - две из них предсказуемо вставли в абсолютно противоположные позиции, утверждая, что пиджаки|джинсы хороши|плохи. Третья категория уловила основной посыл, связанный не с тем, какое образование должно быть у тех, кто занимается ИБ, а с тем, как человек думает, в том числе и в обычной жизни.

И вот яркая ситуация. Ожидая рейса в Питер на конференцию Лаборатории Касперского по промышленной ИБ, серфил в Интернете на стоящем в зале ожидания компьютере. И тут всплывающее уведомление о приходе новой почты... Что за фигня, подумал я. Зашел в почтовый клиент... а там личная переписка женщины! Она, видимо, ожидая свой рейс, решила почитать почту на mail.ru и подключила к почтовому клиенту свою учетную запись. А вот отвязать ее она забыла и теперь на совершенно посторонний компьютер в аэропорту приходит вся ее личная переписка. Судя по заголовкам писем там и какие-то счета, и нумерологические прогнозы, и медицинские анализы. И совсем свежие сообщения о замене пароля в учетной записи Apple ID...


У автора почтовой учетки на компьютере в аэропорту совершенно отсутствует сознание безопасника и совершенно не важно, какое у нее образование - военное, гражданское, гуманитарное или техническое. Уже сидя в самолете позволил себе набросать простенький чеклист, ответив на 10 вопросов которого вы сможете понять, можете ли вы считать себя настоящим безопасником:

  1. Всегда ли вы кладете ли смартфон на столе экраном вниз?
  2. Блокируете ли вы дома ноутбук/компьютер, когда отходите от него?
  3. Выкладываете ли вы фотографии своих детей в соцсетях?
  4. Проходите ли вы тесты в Facebook?
  5. Чекинитесь ли вы в соцсетях?
  6. Вы играли в покемонов на режимном объекте?
  7. Вы входили в личную почту с чужого компьютера?
  8. Вы настраивали получение одноразовых кодов по SMS на тот же телефон, с которого вы ходите в Интернет-банк?
  9. Вы делились своим персональным компьютером|смартфоном|паролем с близкими людьми?
  10. Вы не прочитали все заметки в блоге Лукацкого?

ЗЫ. Уходя из зала ожидания, попробовал удалить учетную запись с компьютера, но не смог - не хватало прав. Поэтому просто написал владелице учетной записи письмо с описанием ситуации и с рекомендацией поменять пароль.

1 коммент.:

Unknown комментирует...

1.Всегда ли вы кладете ли смартфон на столе экраном вниз?
2.Блокируете ли вы дома ноутбук/компьютер, когда отходите от него?
У настоящего безопасника в этом нет необходимости потому, что секретное находится в другом месте)

3.у настоящего безопасника всегда найдется мама или теща)))
4. неинтересно...
5. А как проверять кандидатов?
6.Что это такое покемон)?
7. Что понимается под личной почтой, какой из двух десятков?
8 вопрос не понятен...чем грозит?
9.всегда. (смотрим ответ на один и два)
10 грешен, не все.