Назад

Безопасность OpenEdge-приложений

ПОЛЬЗОВАТЕЛИ

Грустно об этом говорить, но именно сотрудники наиболее вероятно являются потенциальной брешью в защите организации. Независимо от того, сколько вы им платите, всё равно найдется кто-то, кому всегда не хватает лишних нескольких сотен, а то и тысяч долларов. А если для того, чтобы заработать эти деньги, нужно лишь извлечь немного информации из вашей базы данных – что сможет их остановить? Хорошо, предположим, что все ваши сотрудники честные и заслуживают доверия, но ведь ещё никто не отменял человеческий фактор, вследствие которого ваши данные могут быть повреждены или окажутся доступными для чужих людей. Идеальный пример: разработчик, у которого на рабочем столе Windows открыто много окон, некоторые из них подключены к промышленной среде, а некоторые к среде разработки. Не трудно понять, что рано или поздно он ошибётся и случайно сделает что-нибудь в промышленной среде вместо среды разработки.

Первое решение этой проблемы заключается в разделении ролей поддержки и внедрения. Человек, который исправляет ошибку, должен отличаться от человека, который тестирует исправление. В свою очередь человек, который будет выполнять внедрение, должен отличаться от тех, кто исправлял и тестировал. Процесс от стадии исправления до стадии внедрения должен включать в себя множество людей. Таким образом, если намерение является злоумышленным, то более чем один человек должен будет рискнуть своей карьерой за дополнительную денежную сумму. С другой стороны, если намерение честное, то увеличивается вероятность того, что ошибка будет обнаружена, т.к. в процесс внедрения включён не один, а множество людей.

Еще один пример, о котором упоминалось ранее – пользователи, которые не блокируют свои рабочие станции. Достаточно одной или двух минут нахождения за таким рабочем столом, чтобы распечатать или отправить по e-mail данные, к которым вор обычно не имел доступа. В итоге все действия по обеспечению безопасности могут быть сведены к нулю из-за пресловутого человеческого фактора. Не существует простых правил для его исключения, и уж тем более будет сложно добиться исполнения этих правил, даже если их создать!

В начало

Метка:,

Башкатов Валерий Григорьевич

Инженер технической поддержки и консультант по технологиям Progress Software в компании Progress Technologies. Автор обучающих статей и учебных пособий по платформе OpenEdge.
Опыт работы с платформой OpenEdge c 2003 года.

Вам также может понравиться

standart
Руководство по стандартам программирования на PROGRESS ABL (4GL)
26.04.2022
high-availability-poll
Высокая доступность и отказоустойчивость для приложений OpenEdge
10.03.2022
whats_new_hero_banner
Причины перехода на OpenEdge 12
05.10.2021

Есть вопрос? Спросите...

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.