Метод провокации

Сегодня, читая один из своих любимых научно-развлекательных блогов, прочитал просто гениальную (Все гениальное-просто) статью об ИБ, основанную на реальных событиях.Да простят меня авторы за копи-пасте, ссылок на них я понаставил :). Если в кратце, то суть такова:

Заняв пост директора по ИБ, человек решил навести порядок во владениях. На очередном тренинге с персоналом, он напомнил об обязанности докладывать о попытках злых дядек предложить бабла за вынос  конфиденциальной информации. Припугнул возможностью проверок, засланными шпионами и пр. Припугнул и забыл.

Через месяц приходит к нему сотрудник и говорит: «Типа, положено — докладываю: вчера подходил ко мне ваш засланный шпион, я ему отказал. Все, могу идти?». Вся фишка была в том, что естественно никаких шпионов  он не засылал, и  вражеский разведчик оказался самым что ни на есть реальным. В подробностях оказалось, что он предлагал не  купить инфу,а еженедельно корректировать биллинг, что в масштабах предприятия сулило немыслимое бабло. За 50% от результата.

У начальника ИБ потекли слюни. Посчитав возможный размер  чемоданов с деньгами, он опять обманывает пользователя, говоря что  планы злоумышленника тот может осуществить только с его, начяальника ИБ, помощью, т.к. система  предоствращения мошенничества подчиняется только ему. Оба очень обрадовались и довольные предстоящим богатством разошлись. А вечером  начальник ИБ узнал, что он больше тут не работает. Метод провокации сработал отлично.

Связанные записи

Метки: , , , ,