![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
Никогда не думал, что придётся писать технические статьи с филосовским уклоном, но жизнь заставила. Прошу оценить, но следует учитывать, что это глубокая alpha версия.
Мифология безопасности.
Все мы живём в окружении мифов. Большая часть нашей культуры основана, состоит и производит мифы. Если кто-то думает, что среднестатистический, успешный житель московской агломерации думает, решает каждодневные проблемы и планирует свою жизнь посредствам рационального мышления, то он всего лишь подвержен воздействию одного из мифов – мифу рационализма.
Так получилось, что IT индустрия в нашей стране в современном её виде появилась 90-ых годах в результате импорта западных практик жизни (советская it большей частью умерла в результате происходившего в промышленности кризиса). Как часто бывает в подобных случаях в первую очередь перенимаются внешние формы практик (бреют боярам бороды), внутренняя же суть перенимается гораздо позднее и с большим трудом. Результатом подобного догоняющего развития является появление и распространение в подверженной модернизации сфере жизни общества представлений призванных хотя бы частично объяснить «кем создана» и как устроена эта новая часть жизни. Новая IT не избежала общей судьбы – обросла мифами.
Миф номер 1. «Информационная безопасность нужна». Основными приверженцами данного верования являются сами сотрудники подразделений занятых обеспечением ИТ безопасности, иногда руководители и сотрудники фирм страдающих паранойей. Способ лечения хорошо известен - достаточно проанализировать какую прибыль приносят фирме указанные выше подразделения, т.к. данная цифра по определению равна нулю, то их можно смело считать балластом.
Миф номер 2. «Хакеры – главная опасность» На самом деле данная мифологема представляет собой адаптированный вариант историй про «зелёных человечков». Приверженцев этой эзотерической доктрины можно условно разделить на две группы – престарелые руководители службы безопасности и малолетние, неопытные системные администраторы. Если у первых шпионы давно живут под кроватью (обычно биография подобных личностей включает в себя службу в силовых организациях со всеми вытекающими последствиями) и хакеры нормально вписываются в общую наполненную конспирологическими персонажами картину мира, то у вторых вера в сетевых фокусников происходит от отсутствия нормального образования или от неспособности к настройке оборудования откуда следует вывод – виноваты враги. Лекарство от данного мифа одно – повышение уровня профессиональной культуры.
Миф номер 4. «От вирусов, червей и троянских коней не избавится» Со времени MSDOS когда пользователи бодро таскали пиратские программы с компьютера на компьютер при помощи дискет мир ПК подвержен страшному проклятию – вирусам. За это время возникла целая индустрия по производству защитных оберегов. На одном только virustotal.com даны ссылки на три с лишнем десятка сайтов производителей антивирусов. В реальности вирусы распространяются одним из следующих путей:
- путём эксплуатации уязвимостей позволяющих заставить систему «выполнить данные» (buffer overflow и.т.п.), помогает своевременная установка исправлений безопасности, брандмауэры и задание специальных опций при компиляции программ.
- через переносимые между системами исполняемые файлы, помогает покупка лицензионного ПО, политики ограниченного запуска ПО и антивирус (всё таки иногда они полезны).
- через документы, помогает антивирус, и более строгая настройка безопасности прикладных программ.
Жертвы данного поветрия разнообразны, от бабушки бухгалтера до системного администратора. Лечение простое –систематическое применение указанных выше средств.
