Заключительные слова
Когда дело касается обеспечения безопасности, то роли и обязанности должны быть четко определены. Так как каждая компания имеет свою структуру технической поддержки, то эти роли и обязанности могут быть различными (даже в соседних подразделениях) в разных компаниях. Важным здесь является то, что роли должны закрепляться документально, и что каждый сотрудник должен знать, каких действий от него или от нее ожидают.
Когда вы определите роли ваших сотрудников на бумаге, то вы сможете увидеть, имеются ли участки работы, как, например, процедуры для брандмауэра, за которые никто не отвечает. Если бы в Global Chips сделали хотя бы это, то Джозеф и Карл потратили бы меньше времени, реагируя на взломы. Работа в Global Chips отличалась особой тщетностью, так как обыкновенный просчет поставил их сеть в поле зрения упорного (и упорно-надоедливого) хакера.
Ни одна сеть не должна становиться заложницей хакера. Именно это произошло в случае с CloudNine Communications. После непрекращающихся атак по типу «отказа от обслуживания» один из старейших Интернет-провайдеров Британии закрыл свои двери и отдал своих клиентов конкуренту. Возможно, самой досадной стороной этой истории является то, что преступник по-прежнему остается на свободе – это следует помнить, когда вы станете решать, стоит ли модернизировать ваш брандмауэр.
Общее назначение брандмауэра – это не впускать хакера. Но брандмауэр – это лишь один кирпичик в хорошо построенной структуре безопасности. Оставленный в одиночестве, не подкрепленный четко определенными ролями и обязанностями, эффективными политиками и процедурами и технической поддержкой, он долго не продержится.
Примечание
1 Очевидно, внутренняя сеть фирмы была создана по беспроводной технологии стандарта IEEE 802.11 (b), причем была защищена только точка входа. Прим. Переводчика.
2 Bogus results – по аналогии с bogus parts, бракованными запчастями, продаваемыми за низкую цену. Прим. Переводчика.
3 Web site defacement attacks. Прим. Переводчика.
4 Security Special Report – раздел (портал) для профессионалов в области безопасности ИТ. Прим. Переводчика.
5 См. первую главу книги. Прим. Переводчика.