Менеджер Мафии. Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов - [2]

Ты и к пластическому хирургу придёшь на дорогостоящую консультацию только для того, чтобы услышать: «Да ты что, старичок, ты и так прекрасно выглядишь...»? И пойдёшь от него в туманную даль, надуваясь от счастья, сохранив при себе всё своё, родное: огромное пузо, набрякшие мешки под глазами, отвисшую задницу и бёдра, размером с подушку-думку...

Конечно, безопасность информации — так же, как и внешний вид — это твоё личное дело. Но тогда какого чёрта ты платишь деньги экспертам? Какого чёрта ты платишь эти деньги мне? Собаки-ищейки едят свой сахар вовсе не для того, чтобы восторженно прогавкать хозяину: «Шеф, гав-гав, всё в порядке, гав-гав, искать нечего, гав-гав, злоумышленника в природе не существует, хвала собачьему богу!» Нет, они просто идут по следу, опустив нос до самой земли, не обращая внимания на то, что там валяется, чтобы в конце концов найти ублюдка, схватить его острыми клыками за задницу и доставить хозяину.

Я — та же ищейка. Я не говорю комплименты, не обращаю внимания на то, в какое дерьмо мне приходится влезать во время работы, но свой солидный кусок сахара я ем не зря. Однако мои выводы и мои рекомендации направлены именно ТЕБЕ, менеджеру, боссу или чёрт знает какой крутотени. Потому что если я нашел это всё — значит, ты совершенно напрасно платишь деньги своим «спецам пo безопасности». Значит, они и термин «безопасность» - совершенно несовместимы друг с другом.

В конце концов, мне стало надоедать всё время повторять одно и то же. Каждый раз, когда я прихожу в некую фирму и вылавливаю там вопиющие прорехи в безопасности информации, приходится заниматься одним и тем же: сажать перед собой руководящий состав и читать им маленькую лекцию. В доверительной, хотя и несколько жёсткой форме. Из серии, что «если, ребята, вы этим не займётесь, вашу жопу очень быстро пришпилят к небоскрёбу».

Хирург, если видит симптомы неприятной и опасной болезни, выражения не выбирает. Я их тоже не выбираю. Мне главное — чтобы ты понял существование проблемок, проблем и проблемищ. Видишь дырку в безопасности? Не видишь?

А она есть!

Разумеется, в этом чёртовом мире вовсе не я один — эксперт-специалист по безопасности информационных систем. Более того, я не наберусь наглости утверждать, что я — в первой десятке лучших (хотя в глубине души иногда так считаю, но только сам с собой с глазу на глаз). Ну и кроме того, я с уверенностью скажу, что этих специалистов — море-разливанное!

Остается только ответить на один мa-а-а-а-аленький вопрос: почему у тебя не работает ни один из этих специалистов? Ты не можешь ответить на этот вопрос? не можешь. А я могу.

Потому что ты не считаешь это серьёзной проблемой. Даже, уж прости, трехдневный триппер для тебя — более серьёзная проблема, чем безопасность твоей информации. Поэтому ты не тратишь денег на специалистов, ты не даёшь себе труда хоть чуть-чуть разобраться в том, какие опасности тебя подстерегают и каким образом этого всего можно попытаться избежать.

Заметь, я не пишу — «полностью избежать», потому что это нереально. Но увеличить защиту на несколько порядков — вполне возможно. Но при этом ты должен понимать, что и как.

Так вот, эта книга как раз и написана для того, чтобы ты понимал, что к чему в вопросе защиты твоей личной информации. Чтобы ты не вверял самое ценное, самое интимное и бесконечно дорогое — тому самому студенту-компьютерщику, которого ты нанял за 200-400 баксов, чтобы он менял картриджи в принтере, объяснял бухгалтерии, где на клавиатуре кнопка «Any key», щипал за задницу секретарш (подобные действия не входят в его прямые обязанности, но он это будет делать, не сомневайся), требовал деньги на модернизацию техники (подразумевая под этим модернизацию своего собственного домашнего компьютера), а также — занимался информационной безопасностью. Как бы между прочим.

Ведь ты именно таким образом ему ставил задачу, правильно? «Заниматься всеми компьютерными вопросами, ну и заодно — защитой информации.»... Я много раз слышал эту фразу: «Ну и заодно — защитой информации». Почему бы в таком случае не возложить этот тяжкий труд на уборщицу? Ручаюсь, эффект будет примерно такой же. Может быть, даже лучший.

Так имей в виду, друг мой, что прочитав эту книгу, ты не сможешь жить так, как раньше. У тебя начнётся паранойя. Тебе начнут мерещиться призраки, хакеры, шмакеры и кардеры. Ты вдруг поймёшь, на каких тонких ниточках зачастую висит твоя судьба.

Но у меня нет задачи сделать тебя параноиком. Наоборот, я хочу сделать тебя творцом твоего собственного счастья. Чтобы эти ниточки ты сам мог превратить в канаты. И чтобы ты всегда понимал, что, чёрт возьми, происходит.

Прежде чем мы приступим к нелёгкому процессу переворота в твоём сознании, поговорим о том, какие милые сердцу, хотя и слегка ужасающие разум картины открываются передо мной, когда я появляюсь в очередном офисе, состояние безопасности информации которого я должен оценить как эксперт-­консультант или, если угодно, как собака-ищейка...

Итак, некий Большой Парень вызывает меня в свой офис для проведения оценки и получения экспертного заключения. он слышал обо мне от своих друзей и от Наших друзей. Ему меня рекомендовали. Что интересно, он вовсе не озабочен (пока!) вопросами безопасности информации, но он знает, что многие его крутые знакомые вызывали специального эксперта — некоего Карла, который, как мистер Вульф, решает проблемы, — и он тоже хочет вызывать специального эксперта. Сейчас это модно — вызывать экспертов. Возможно, думает Большой Парень, этот эксперт найдёт какую-нибудь небольшую дырочку в моих делах, и тогда я при нём вызову этих кретинов, своих младших, чтобы задать им шикарную головомойку. А возможно, продолжает думать Большой Парень, эта ищейка Карл напрасно будет совать свой длинный ищеистый нос во все пыльные закоулки компьютеров моего офиса, после чего будет вынужден признать, что он не разнюхал НИ ЧЕРТА — ни запаха палёных бланков, ни тонкого аромата поддельных печатей, ни валящего с ног амбре жутких прорех в компьютерных папках, сквозь которые видны внутренности чрезвычайно секретных документов.