На курсе ITIL речь зашла о безопасности в сети.
Одна крутая западная компания решила нанять аудиторскую контору с целью выявления уязвимостей сети. Надо сказать, удовольствие недешёвое. Договорились о дате; админы подготовились и в день «Х» были во всеоружии. Ничего, казалось бы, не произошло, но сеть вскоре была заражена. «Как?» — спросили удивлённые админы и получили шикарное объяснение.
Перед входом в офис заказчика аудиторы разбросали флешки. Что сделает пользователь, найдя на дороге ничейную флешку? Конечно же, воткнёт в компьютер. Остальное — дело техники.
Чуть позднее от этих же аудиторов пришел отчёт о соцопросе сотрудников компании. За ответ люди могли получить вознаграждение в виде бесполезного, но интересного сувенира. Вопрос звучал так: «Помните ли вы свой пароль на вход в компьютер и можете ли вы его написать?» Раскололись 80% юзеров.
P.S. Собственно, практически в тему — нашел статью о ключах тихой установки программ
