Ответить на комментарий

Картинка: 

Специалисты в области электронной безопасности единодушны: в списке "Fortune 500" (ежегодный список журнала Fortune, включающий 500 компаний с самой большой прибылью за соответствующий год) нет ни одной компании, которая не подвергалась бы постоянным и все усложняющимся атакам кибервзломщиков.
Роджер Граймс, эксперт по кибербезопасности, утверждает, однако же, что среди этих компаний есть одна, против которой не была успешной ни одна хакерская атака. Такое заявление он сделал в своей статье для "InfoWorld". Название компании он в интересах ноу-хау не раскрывает, однако эксперт охотно поделился методикой, с помощью которой такой уровень защищенности был достигнут.
Дело в том, что в этой компании нет системных администраторов в привычном нам смысле, ни на каком управленческом уровне. Каждый штатный специалист получает права доступа к ресурсам компании только в рамках поставленной перед ним отдельной задачи и только на время выполнения этой задачи. Когда кто-либо из персонала получает такого рода доступ на высоком уровне, все сотрудники, связанные с соответствующим сектором, получают уведомления об этом - равно как и о сроках его "полномочий".
При этом для всех транзакций в области передачи административных прав используется только встроенный функционал "Windows" - компания не прибегает к внешним средствам управления.
По данным Граймса, эти необычные меры позволили компании избежать успешных хакерских атак в течение всего времени ее работы на рынке.