Интервью с Зараза

профессии «администратор» нет

Спецвыпуск: Хакер, номер #068, стр. 068-078-3

А уж каждый администратор для себя должен выбрать, что он любит, и с чем будет работать. При этом давно замечено, что ту или иную систему ругают только «недообученные» администраторы. Человек, знающий Windows досконально, никогда не будет кричать «мастдай!». Но и отворачиваться от возможности сэкономить на бесплатных системах тоже не стоит, так как любая возможность должна быть просчитана, а выбор — экономически обоснован. Windows гораздо чаще используется в корпоративных сетях, но иногда причиной становится банальное нежелание проектировщика «рисковать» на бесплатном решении. Если в конечном итоге выяснится, что Linux оказался менее эффективным, то можно оказаться за бортом. Если наоборот — то вряд ли :).

СПЕЦ:

В силу сложившейся ситуации администраторы безопасности — наиболее актуальное звено. Что должен знать и уметь администратор безопасности? И как противостоять хакерам, которые порой знают больше, и которых – сотни и тысячи? Только и слышишь: «Взломать можно что угодно, вопрос только в цене…»

ЗАРАЗА:

Ну, только не что угодно, а кого угодно — в смысле, любую организацию. На самом деле, администратор безопасности — человек опять же небольшой. Он следит за работой средств безопасности и анализирует журналы, донастраивает/доводит какие-нибудь параметры. Ему нужно знать инструментарий. Но на деле это — не защита. Защита разрабатывается гораздо раньше. И защищаются не от хакеров. Защищаются от угроз. Администратор баз данных, забывший дописать WHERE в SQL-запросе, может наломать дров побольше любого хакера.

Поэтому прежде всего думают о том, что и где защищать. Потом о рисках, то есть о том нехорошем, что может грозить защищаемой информации. И только потом о тех, кто эти риски может реализовать, и насколько это вероятно. Дальше выбираются адекватные и оптимальные методы защиты. И только когда все выбрано, и сформирована политика безопасности — только тогда все это попадает к администратору безопасности, который следит за реализацией и соблюдением задуманного.

СПЕЦ:

Какие адекватные и оптимальные методы защиты?

ЗАРАЗА:

Смотря, от какого риска. Например, у нас есть внутренняя база данных. Если мы потеряем эту базу данных, то наши убытки составят $1000000, так как мы не сможем дальше функционировать. Если она попадет конкурентам, то наши убытки составят $50000, час простоя без доступа к информации обходится нам в $1000.

Проанализируем, как информация может попасть к конкурентам: