Корпоративные диверсии

[сибиряк]

Есть в первоначальном вопросе и другой аспект.

Предположим фирму конкуренты решили "похоронить". Засылают для этого "своего" человека (не забываем о потраченных для этого силах, средствах и времени). Приходит этот "новичок" и давай в игры играть, сплетни шушукать, таскать чужие документы для подставы новых "коллег" перед руководством и т.п....

Давайте представим:

1. такой "гад" пришел на Вашу фирму - какая будет реакция руководства и Ваших коллег? - кинетесь тоже "мочить" монстров или открыв рот слушать басни новоиспеченного ретранслятора "одна баба сказала"? Если так произойдет, то незачем и существовать такой организации - естественный отбор;

2. недоброжелатели провели мощную и затратную во многих смыслах работу по внедрению. Для того, чтобы "их" человека выгнали через пару дней за кретинизм?! Почему-то уверен, что такая фирма Вам не конкурент.

[Bucha]

Уважаемый сибиряк, Вы немного не с того начали... Надо было так: "Заслали на фирму кретина.... (далее по тексту) http://forum.it2b.ru/style_emoticons/default/laugh.gif

[Noname]

Хочу задать вопрос участникам форума, неcомненно профессионалам в своей области и гражданам, близки по духу к тематике сайта.

Пришла, на днях, мысль что, должна существовать организация основной или дополнительной специализацией которой является проектирование акций, диверсионныго характера в отношении определенных коммерческих организаций. Проще говоря, внедряется человек в конкретную бизнес-структуру, который своими действиями вызывает внутрифирменный кризис. Это может быть сабботаж путем "заражения" коллектива какими-либо компъютерными играми-когда производительность фирмы снижается за счет снижения работоспособности работников(я беру в пример стандартный офис с достаточно тесными коллективными отношениями) или интересными информационными ресурсами (заранее изготовленными интернет-рессурсами под данную аудиторию) и пр., или распускание информациии негативной окраски относительно основополагающих принципов фирмы. В общем, средств достижения цели может быть множество.

Как Вы считаете, такие фирмы имеют место быть, или все-же это плод моего "больного" воображения, взгляда в будущее?

1221[/snapback]

*************************************************

Ты считаешь что для этих целей нужна целая фирма ? Психа-одиночки маловато будет ? Рвётся там где тонко . Немножко думаешь головой и потом рвёшь .

Наружка и прослушка не помешают. Херня все эти флэш игры. Сетка жива пока жив сисадмин. Без сетки любая контора сдохнет на время. Рекомендую к использованию легко выполнимую гадость : Пуск->Настройки->Панель управления->Свойства папки->Типы файлов->МЕНЯЕШЬ АССОЦИАЦИЮ У ЛЮБОГО НА ВЫБОР РАСШИРЕНИЯ и сразу становится невозможно пользоваться компом до появления сисадмина. Типа вместо Ворда запускается Винамп.

Как минимум свою рабочую станцию можно парализовать.

[Игорь Нежданов]

Да, если работа сисопов поставлена плохо или предпринимаются шаги по ее ухудшению (наиболее интересны направления хранения и архивирования данных) то любую контору можно опустить. При этом больше проблем будет у той фирмы, для которой информаци является первостепенной, а сама структура достаточно велика, чтобы хранить информацию в памяти людей или на бумаге. Пример такой уязвимой структуры - любая крупная посредническая фирма - информация в качестве сырья и информация в качестве продукта.

[Lang]

Если система отстроена нормально и есть ИБ, то ничего не получится.

Во первых, у пользователей рабочих станций жестко ограничены права. Не будет у них никакого винампа )

Если пользователь сам себе ухитрится подпортить - будет новый пользователь.

А основные рабочие данные на расшаренных файловых ресурсах, доступ к которым ограничен и журналируется. Плюс резервное копирование.

 

К действительно критичной информации доступ по двум ключам. Левый офицер безопасности, правый офицер безопасности )

 

Доступ в инет по трем уровням. Для всех - запрещен. Для выделенной группы - разрешено то, что не запрещено. Ну VIPы везде ходят. Либо более жесткий вариант, когда доступ во внешнюю сеть только с выделенных машин, исключенных из локальной сети. Сети, разделенные воздушной прослойкой )

 

Теоретически слабое звено - администратор. Поэтому права администраторов разграничиваются, дабы не могли контролировать всю сеть. Вся их деятельность журналируется. Несанкционированные действия администратора караются отстранением либо увольнением.

 

Да, небольшая фирма себе такого позволить не может. Но на такой случай есть датацентры, которые несут ответственность за информацию.