Книга Искусство быть невидимым, страница 66. Автор книги Кевин Митник

Разделитель для чтения книг в онлайн библиотеке

Онлайн книга «Искусство быть невидимым»

Cтраница 66

Конечно, есть и положительные последствия: наличие этих показателей позволяет компаниям более эффективно планировать встречи или побуждать сотрудников к более тесному взаимодействию. Однако суть состоит в том, что кто-то собирает все эти корпоративные данные. И когда-нибудь они могут быть переданы правоохранительным органам или, по крайней мере, использованы против вас при оценке эффективности вашей работы.

На работе вы не являетесь невидимкой. Все, что проходит через корпоративную сеть, принадлежит компании, а не вам. Даже если вы проверяете свою личную электронную почту, последний заказ в интернет-магазине или планируете отпуск, вы, вероятно, используете принадлежащий вашей компании смартфон, ноутбук или VPN-канал, поэтому будьте готовы к тому, что кто-то узнает обо всем, что вы делаете.

На работе вы не являетесь невидимкой. Все, что проходит через корпоративную сеть, принадлежит компании, а не вам. Даже если вы проверяете свою личную электронную почту, последний заказ в интернет-магазине или планируете отпуск, вы, вероятно, используете принадлежащий вашей компании смартфон, ноутбук или VPN-канал, поэтому будьте готовы к тому, что кто-то узнает обо всем, что вы делаете.

Вот простой способ защититься от слежки со стороны своего начальника и даже сотрудников: когда вы покидаете свое рабочее место, чтобы пойти на встречу или в туалет, заблокируйте компьютер. Я серьезно. Не оставляйте открытыми свой ящик электронной почты или данные, касающиеся проекта, на разработку которого вы потратили несколько недель, чтобы никто не смог его испортить. Заблокируйте экран компьютера на то время, пока будете отсутствовать. Это потребует лишь нескольких дополнительных секунд, но сэкономит вам много нервов. Установите в операционной системе таймер для блокировки экрана через определенное количество секунд бездействия. Или используйте специальное приложение с поддержкой интерфейса Bluetooth, которое автоматически блокирует компьютер, как только обнаруживает, что ваш смартфон не находится рядом с ним. Тем не менее для осуществления некоторых новых видов атак могут использоваться USB-устройства. Многие фирмы блокируют USB-порты своих ноутбуков и настольных компьютеров, но если в вашем офисе это не практикуется, то с помощью USB-накопителя злоумышленник сможет разблокировать ваш компьютер без ввода пароля245.

Помимо корпоративных секретов в течение рабочего дня через наши компьютеры проходит множество личных писем, которые мы иногда распечатываем прямо в офисе. Если вас беспокоит конфиденциальность, не занимайтесь на работе никакими личными делами. Четко разделяйте свою профессиональную и личную жизнь. Или принесите из дома собственное устройство, например ноутбук или iPad, если намереваетесь решать частные вопросы во время перерыва. И если ваше мобильное устройство поддерживает функцию передачи данных через сотовую связь, никогда не используйте корпоративную сеть Wi-Fi и отключите широковещательную передачу идентификатора SSID, если вы настроили мобильную точку доступа (мобильный хотспот). При ведении личных дел на работе подключайтесь к Интернету только через оператора сотовой связи.

В самом деле, в офисе вы должны «носить маску», предназначенную для публики. Точно так же, как вы не говорите о личных делах со своими случайными сотрудниками, вам не следует заниматься личными делами, используя корпоративные компьютерные системы и сети (особенно в сферах, связанных со здоровьем или поиском новой работы).

Это сложнее, чем кажется. Во-первых, мы привыкли к вездесущности информации и почти повсеместной доступности Интернета. Однако если вы собираетесь овладеть искусством невидимости, вам придется отказаться от решения частных вопросов на публике.

Считайте, что все, введенное вами в офисный компьютер, общедоступно. Это не означает, что IT-отдел активно контролирует ваше конкретное устройство или когда-нибудь предпримет какие-либо действия по поводу того факта, что вы распечатали школьный проект своего ребенка на дорогостоящем цветном принтере, хотя они могут это сделать. Дело в существовании записи о ваших действиях, и если в будущем у начальства возникнут подозрения, оно сможет получить доступ к записям обо всем, что вы делали на конкретном компьютере. Этот компьютер принадлежит компании, а не вам. Как и сеть. Это означает, что компания сканирует все входящие и исходящие информационные потоки.

Рассмотрим случай Адама, который загрузил свой бесплатный кредитный отчет [24] на рабочий компьютер. Он авторизовался на сайте кредитного бюро с корпоративного компьютера, подключенного к корпоративной сети. Допустим, вы подобно Адаму просматриваете свой кредитный отчет на работе. Вы хотите распечатать его, не так ли? Так почему бы не сделать это с помощью стоящего в углу корпоративного принтера? Потому что в этом случае копия PDF-файла с вашей кредитной историей будет сохранена на жестком диске принтера. Вы не контролируете ни этот принтер, ни то, что произойдет с жестким диском после его списания. В настоящее время диски некоторых принтеров шифруются, но как вы можете быть уверены в том, что принтер в вашем офисе защищен? Никак.

Это еще не все. Каждый документ Word или Excel, созданный в Microsoft Office, содержит метаданные, описывающие этот документ. Обычно метаданные документа включают имя автора, дату создания, количество правок и размер файла, а также позволяют добавлять дополнительные сведения. Они не отображаются по умолчанию, и, чтобы их увидеть, вам нужно выполнить несколько дополнительных действий246. Корпорация Microsoft предоставила инструмент «Инспектор документов», позволяющий удалить эти данные перед экспортом документа247.

В результате исследования, проведенного в 2012 году при финансовой поддержке компаний Xerox и McAfee, было установлено, что 54 % сотрудников не всегда следуют корпоративной политике информационной безопасности, а 51 % сотрудников, на рабочем месте которых есть принтер, копир или многофункциональный принтер, заявили, что они копировали, сканировали или распечатывали на работе личную конфиденциальную информацию. И речь не только о рабочем месте, то же самое касается принтеров в местном копировальном центре или библиотеке. Все эти устройства оснащены жесткими дисками, которые запоминают все, что было напечатано за время их эксплуатации. Если вам нужно распечатать что-то личное, лучше сделать это позже, используя сеть и принтер, которые контролируете вы.

Процесс наблюдения за сотрудниками стал очень изощренным. Теперь для этого применяются офисные устройства, которые мы раньше воспринимали как само собой разумеющуюся и безопасную деталь обстановки, не предполагая, что и они могут использоваться для слежки.

Процесс наблюдения за сотрудниками стал очень изощренным. Теперь для этого применяются офисные устройства, которые мы раньше воспринимали как само собой разумеющуюся и безопасную деталь обстановки, не предполагая, что и они могут использоваться для слежки. Рассмотрим историю студента Колумбийского университета по имени Анг Цуй. Чтобы проверить, сможет ли он проникнуть во внутреннюю сеть компании и украсть конфиденциальные данные с помощью нетрадиционных средств, Цуй решил сначала атаковать лазерные принтеры, которые сегодня используются в большинстве офисов.

Вход
Поиск по сайту
Ищем:
Календарь
Навигация