Двухфакторная аутентификация глазами agile-хипстера

Дата: 02.04.2021. Автор: Андрей Дугин. Категории: Блоги экспертов по информационной безопасности
Двухфакторная аутентификация глазами agile-хипстера

Жили-были agile-хипстеры, и решили они озадачиться вопросами информационной безопасности. Ведь стильно, модно, молодежно нужно развивать, и добавить туда безопасно. Но так добавить, чтобы еще и удобно, и дешево. Чтобы задекларировать можно было, повышая престиж, статус и цены на продукцию, но при этом не особо напрягаться. Но что делать — непонятно. И заказали хипстеры аудит информационной безопасности. 

Двухфакторная аутентификация глазами agile-хипстера

Скоро аудит делается, да неспешно рекомендации пишутся. Неспешно, но емко и беспощадно.

Настолько беспощадно, что стало понятно: регулярная смена пароля — это хорошо, но как единственная мера — недостаточно, и безопасность хипстерами ощущается исключительно от неведения. А чтобы было действительно безопасно, нужно попотеть и потратиться. Но ведь и хипстеры не лыком шиты: не затем аудит заказывали, и поэтому нужно оспорить его, не зря ведь в agile можно менять все на ходу. А как оспорить рекомендации по безопасности, чтобы аргументы казались вескими? Правильно: обосновать экономически, чтобы показать, что на текущие затраты у нас и так все хорошо. И взялся за это самый экономически подкованный agile-хипстер, он даже на счетах умеет работать, хоть таких вопросов на ЕГЭ и не было. И первым пунктом, который он захотел оспорить, стала двухфакторная аутентификация. Это же каждого сотрудника коснется, как минимум, раз в день, добавляя седину в густые бороды и косички 25-летних мудрецов! Быстро посчитал экономический хипстер, благо и без электричества мог это делать, и пишет письмо аудитору, аки султану турецкому:

Гой ты еси дорогой наш аудитор, выражаем тебе невероятное почтение, но хотим заметить, что недостатков в твоих рекомендациях — аки блох у Бобика, то есть, вполне достаточно, чтобы заинтересовать agile-ревизоров. Рекомендуемая тобой двухфакторная аутентификация при удаленном доступе ложится в концепцию развития нашей компании не более органично, чем покойник поперек гроба, и в яму не залазит. Трудятся у нас, не покладая рук, X сотрудников, которые вынуждены будут тратить время, за которое платит боярин, на аутентификацию каждый день по Y минут, и в год на этом боярин терять будет ажно 100 миллионов целковых, ощущая вселенскую скорбь и страдания каждого работника, и гневаясь безмерно. 

Мы находим нерациональными такие затраты, просим пересмотреть рекомендации и признать нашу компанию секурнее Пентагона и ГРУ вместе взятых. Ведь пароли мы используем, и даже иногда меняем.

С уважением,

Главный agile-хипстер 

Уровня CEO -1,5

Вашего любимого клиента

Получил это письмо Верховный аудитор, задумался крепко, ибо имел он на сей счёт свое мнение, другие считая неправильными. Однако, благодаря опыту, понять хипстеров смог, ибо в молодости хипстерил аналогично, но в таком районе, где за неправильный хип могли и спросить. Поэтому разговаривать умел, а также драться и бегать очень быстро. И составил ответное письмо:

Гой ты еси, любимый наш клиент, кормилец, челом тебе бью в знак почтения, но agile-ревизоров твоих не боюсь ни грамма, и вот почему.

Каждый из твоих сотрудников имеет дверь в хоромы, на ней два замка, домофон в подъезд, а некоторые — ещё и ворота, али шлагбаум на въезде. Времени на их открытие и закрытие каждый тратит не менее, чем на оба фактора аутентификации, да еще несколько раз в день. Совсем каждый, даже главный agile-ревизор, а бояре — и подавно. И никто не мыслит жаловаться хоромному дворецкому в управляющую компанию на наличие сих сервисов, ибо спать спокойно каждый очень любит, иногда даже на удаленке. Офис ваш буржуйский при входе тоже требует али паспорт, али пропуск предьявить, а также оборону круглосуточную имеет из стражников ордена ЧОП, дабы варвары не похитили ценностей материальных, да хипстерам вашим бороды не повыщипывали. Ежели считаете, что онлайн-хоромы более дружелюбны, нежели оффлайн таковые, то посмотрите лог вашей привратной стены огненной, на пороге паутины всемирной стоящей — и увидите там следов множество от разведок басурманских.

Засим смею дополнить, коли бояре многих княжеств и работники их привыкли к двум факторам аутентификации и дискомфорта не ощущают, то вам и подавно пристало сие веяние модное и безопасное у себя насадить, да козырять им на боярских собраниях, аки вельми заботливые о цифровой безопасности господа.

С уважением,

Верховный аудитор

Уровни:

-1 от Величайшего

-2 от Луноликого

-3 от Солнцеликого

 


Источник — Блог Андрея Дугина «Практическая информационная безопасность и защита информации».

Андрей Дугин

Об авторе Андрей Дугин

Блог "Практическая информационная безопасность и защита информации" Андрея Дугина
Читать все записи автора Андрей Дугин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *