Я –
та же ищейка. Я не говорю комплименты,
не обращаю внимания на то, в какое
дерьмо мне приходится влезать во время
работы, но свой солидный кусок сахара я
ем не зря. Однако мои выводы и мои
рекомендации направлены именно ТЕБЕ,
менеджеру, боссу или чёрт знает какой
крутотени. Потому что если я нашел это
всё – значит, ты совершенно напрасно
платишь деньги своим «спецам по
безопасности». Значит, они и термин «безопасность»
- совершенно несовместимы друг с другом.
Зачем
написана эта книга
В
конце концов, мне стало надоедать всё
время повторять одно и то же. Каждый раз,
когда я прихожу в некую фирму и
вылавливаю там вопиющие прорехи в
безопасности информации, приходится
заниматься одним и тем же: сажать перед
собой руководящий состав и читать им
маленькую лекцию. В доверительной, хотя
и несколько жёсткой форме. Из серии, что
«если, ребята, вы этим не займетесь,
вашу жопу очень быстро пришпилят к
небоскребу».
Хирург,
если видит симптомы неприятной и
опасной болезни, выражения не выбирает.
Я их тоже не выбираю. Мне главное –
чтобы ты понял существование проблемок,
проблем и проблемищ. Видишь дырку в
безопасности? Не видишь? А она есть!
Разумеется,
в этом чёртовом мире вовсе не я один –
эксперт-специалист по безопасности
информационных систем. Более того, я не
наберусь наглости утверждать, что я – в
первой десятке лучших (хотя в глубине
души иногда так считаю, но только сам с
собой с глазу на глаз). Ну и кроме того, я
с уверенностью скажу, что этих
специалистов – море-разливанное!
Остается
только ответить на один ма-а-а-а-аленький
вопрос: почему у тебя не работает ни
один из этих специалистов? Ты не можешь
ответить на этот вопрос? Не можешь. А я
могу.
Потому
что ты не считаешь это серьёзной
проблемой. Даже, уж прости, трёхдневный
триппер для тебя – более серьёзная
проблема, чем безопасность твоей
информации. Поэтому ты не тратишь денег
на специалистов, ты не даёшь себе труда
хоть чуть-чуть разобраться в том, какие
опасности тебя подстерегают и каким
образом этого всего можно попытаться
избежать.
Заметь,
я не пишу – «полностью избежать»,
потому что это нереально. Но увеличить
защиту на несколько порядков – вполне
возможно. Но при этом ты должен
понимать, что и как.
Так
вот, эта книга как раз и написана для
того, чтобы ты понимал, что к чему в
вопросе защиты твоей личной информации.
Чтобы ты не вверял самое ценное, самое
интимное и бесконечно дорогое – тому
самому студенту-компьютерщику,
которого ты нанял за 200-400 баксов, чтобы
он менял картриджи в принтере, объяснял
бухгалтерии, где на клавиатуре кнопка
“Any
key”, щипал за задницу секретарш (подобные
действия не входит в его прямые
обязанности, но он это будет делать, не
сомневайся), требовал деньги на
модернизацию техники (подразумевая под
этим модернизацию своего собственного
домашнего компьютера), а также –
занимался информационной
безопасностью. Как бы между прочим.
Ведь
ты именно таким образом ему ставил
задачу, правильно? «Заниматься всеми
компьютерными вопросами, ну и заодно –
защитой информации»… Я много раз
слышал эту фразу: «Ну и заодно –
защитой информации». Почему бы в таком
случае не возложить этот тяжкий труд на
уборщицу? Ручаюсь, эффект будет
примерно такой же. Может
быть, даже лучший.
Так
имей в виду, друг мой, что прочитав эту
книгу, ты не сможешь жить так, как
раньше. У тебя начнется паранойя. Тебе
начнут мерещиться призраки, хакеры,
шмакеры и кардеры. Ты вдруг поймешь, на
каких тонких ниточках зачастую висит
твоя судьба.
