Давным-давно решили мы с товарищем заняться бизнесом. Вложились, организовали фирму, начали работать, и даже вполне успешно: среди наших клиентов были крупные банки и довольно важные государственные организации. Вот только, пока это всё окупается и выходит на расчётный уровень, кушать-то всё равно что-то нужно. Поэтому хочешь не хочешь, а пришлось искать временную работу.
Я пошёл работать эникеем. Ну, почти: заниматься серверами, а не юзерскими машинками, но всё равно должность, прямо скажем, низовая. Ну, а что, одно другому не мешает: бизнес раскручивается, только на пару писем в день ответить и указания раздать, а в свободное время вполне можно покопаться в серверах. Соответственно, с собой ноутбук со всей информацией: документы, договоры, личные дела сотрудников, доступы к оборудованию. Как обычно, когда с чем-то работаешь постоянно — привыкаешь носить с собой и особо по этому поводу не волнуешься.
И вот сижу я в офисе, работаю, выясняю, почему внезапно недоступен сайт компании — и тут по внутренней связи проходит информация: на нас напал ОМОН. Вооружённые люди в масках и бронежилетах вломились в основной офис, всех кладут мордой в пол, компьютеры сгребают в кучу. Хорошо ещё, что айтишники были в отдельном помещении, больше похожем на склад, поэтому нас успели предупредить до того, как во входную дверь начали раздаваться удары чем-то тяжёлым. А у меня же ноутбук с конфиденциальной информацией! Мало того, что нужно спасти критические данные с серверов, так ещё и ноут не должен попасть в чужие руки ни в коем случае. Паника! Остальным-то проще — ну, настигнут, ну, заберут хозяйские базы — и чёрт с ними, другую работу найдут, а тут я сам в беде…
К счастью, в тот раз нам удалось уйти через запасной выход. И данные спасли, и ноут не пришлось прятать. А вот все компьютеры из офиса вывезли и вернули только через несколько дней. Что там с них собрали — неведомо, но, наверное, было что.
Как потом выяснилось, причина наезда была в разборках между конкурентами. Кто-то смог привлечь административный ресурс, напрячь прокуратуру и ОМОН, остановить бизнес прямо перед праздниками, в самое хлебное время. Наверняка потом как-то договаривались и торговались — это уже не моё дело.
Я из всей этой истории извлёк несколько важных уроков:
На вас всегда могут натравить «органы». От полиции до пожарников и санитаров — смотря какие возможности и интересы у ваших конкурентов.
Нельзя доверять хостингам, зависимым от «звонка сверху». Если будет заказ — вас отключат немедленно под предлогом борьбы с чем угодно.
Нельзя хранить секретную информацию в пределах доступности. Никакие охранники не защитят от «правоохранительных органов» — неважно, чьи права они охраняют.
А уж ноутбук без применения средств криптографии использовать вообще недопустимо: минимум — шифрование всего диска, максимум — отдельные скрытые криптоконтейнеры для особо важной информации, чтобы не только не прочитали с наскоку, но и с пристрастием бы ничего не нашли.
Было это давным-давно, ещё до громких взломов почты разных там оппозиционеров и истории с Павлом Дуровым. Но, как показала практика, всё так и есть на самом деле. Недаром сейчас под предлогом обеспечения информационной безопасности ведутся разговоры то про перенос серверов, то про «Чебурашку» — не доверяю я этим людям. Заокеанские спецслужбы как-то меньше пугают, чем свои.
И лучше я буду подобен Неуловимому Джо, который неуловим, потому что никому на фиг не нужен, но лучше подстраховаться заранее, чем кусать локти и «договариваться» потом.