Nr 5/2005 (66), Filtrowanie, kontrola i ochrona sieci. Warto wiedzieć
| | Nr 5/2005 (66), Filtrowanie, kontrola i ochrona sieci. Warto wiedzieć |
|
 | | | |
Andrzej Koziara
| |||
| | ||
| Bieżący numer Biuletynu EBIB jest doskonałym miejscem do przedstawienia recenzji książki, która natychmiast po wydaniu stała się na rynku światowym hitem pierwszej wody. Pierwsze jej wydanie ukazało się w Stanach Zjednoczonych w 2002 r., a jej oszałamiająca kariera spowodowała natychmiastowe jej przetłumaczenia m.in. na język polski i wydanie w Polsce już w 2003 r. Z przykrością należy zauważyć, że oprócz komercyjnych opisów jej zawartości dokonywanych głównie w czasopismach informatycznych oraz w witrynach księgarni internetowych nie doczekała się ona żadnej recenzji notowanej w bazach Biblioteki Narodowej. Po dokładnym i kilkakrotnym jej przeczytaniu umacniam się coraz bardziej w przekonaniu, że książka ta powinna stać się podstawową lekturą nie tylko dla wszystkich, odpowiadających za tworzenie, wdrażanie i nadzór procedur bezpieczeństwa, ale głównie dla tych, którzy procedury te powinni codziennie stosować. Credo tego opracowania zostało zawarte w definicji pojęcia "socjotechnika" zamieszczonego na awersie strony z dedykacją: Socjotechnika to wywieranie wpływu na ludzi i stosowanie perswazji w celu oszukania ich tak, by uwierzyli, że socjotechnik jest osobą o sugerowanej przez siebie, a stworzonej na potrzeby manipulacji tożsamości. Dzięki temu socjotechnik jest w stanie wykorzystać swoich rozmówców, przy dodatkowym (lub nie) użyciu środków technologicznych do zdobycia poszukiwanych informacji. Mimo że akcja wszystkich jej części rozgrywa się w stosunkowo dla nas dalekich (organizacyjnie, kulturowo i ekonomicznie) Stanach Zjednoczonych, opisane w niej sytuacje już od samego początku stają się nam bliskie. Podświadomie utożsamiamy się z osobami, które zostają poddane manipulacjom socjotechnika i dostarczają mu wszystkich niezbędnych informacji. Każdy z opisywanych przypadków budzi protest, że w taki sposób można oszukiwać ludzi, lecz z reguły nie wyciągamy wniosków dla siebie. Natura ludzka decyduje o tym, że typowym zachowaniem staje się zarówno chęć udzielenia pomocy, jak zademonstrowania naszej wiedzy bądź kompetencji. Staje się to przyczyną nieszczęść związanych z naruszaniem podstawowych zasad opisanych w procedurach bezpieczeństwa. Niewątpliwą wartością tej książki jest sposób, w jaki została napisana. Autor prowadząc bardzo lekką i wartką narrację, opisuje przypadki pozyskiwania informacji w formie podobnej do powieści sensacyjnej. Forma ta powinna stać się inspiracją i wskazówką do wyboru sposobu, w jaki będziemy szkolić nasz personelu. Równocześnie wskazuje nam ona, jakie postawy powinna przyjąć kadra kierownicza odpowiedzialna za bezpieczeństwo. Dla tej grupy odbiorców niezwykle cenne są procedury bezpieczeństwa opisane szczegółowo w rozdziale IV Podnoszenie poprzeczki. Jak sądzę, wszystko co zostało opisane w tej części książki, jest zdecydowanie bardziej przystępne niż wszelkiego typu instrukcje stanowiące podstawę do pisania polityki bezpieczeństwa. Dla niewprawnych administratorów bezpieczeństwa jako ich katechizm polecam również Bezpieczeństwo w pigułce - część ostatnią publikacji. Niestety przytoczone na okładce słowa Alberta Einsteina: Tylko dwie rzeczy są nieskończone: wszechświat i ludzka głupota, chociaż co do tego pierwszego nie mam pewności nie straciły do dnia dzisiejszego swojej aktualności. Wnioski płynące z tych słów oraz z lektury książki Kevina Mitnicka powinny stać się mottem wszystkiego co robimy w naszych firmach. MITNICK, Kevin. Sztuka podstępu - łamałem ludzi nie hasła. Gliwice: Helion, 2003. 380 s. ISBN 83-7361-108-8  | |
| | | |
| |||
| | ||