специалисты по информационной безопасности

В больших фирмах есть специалисты по информационной безопасности. Они тесно взаимодействуют с сисадминами. Их работа отчасти схожа: чем лучше подготовился к атакам и взломам системы, тем проще жить.

Администратор по безопасности, как и сисадмин, контактирует со всеми пользователями системы. Дэвид Бэндл в книге «Защита и безопасность в сетях Linux» пишет: «Не следует питать каких-либо иллюзий относительно взгляда пользователей на вопросы безопасности: им до них нет никакого дела. О безопасности пользователь вспоминает лишь тогда, когда у него возникают проблемы с нею, а до тех пор он пребывает в уверенности, что его файлы надёжно защищены и ничего с ними случиться не может. Поэтому системный администратор исходящий из предпосылки, что злейший враг пользователей — это сами пользователи, не так уж далёк от истины».

Профилактика преступлений гораздо эффективнее любого расследования — это правило одинаково справедливо для участкового милиционера и администратора по безопасности. Важно не только знать все основополагающие документы, но и постоянно искать бреши обороны, возводить новые укрепления, реконструировать старые, вести ежедневный анализ системы. Дэвид Бэндл делится своим опытом: «Основная опасность для системы, как правило, исходит изнутри, а не снаружи». Её источником могут быть недовольные зарплатой или чем-то ещё сотрудники, а также пользователи, которые вместо пароля любят набирать номер домашнего телефона. Администратор должен быть всё время на посту. Никакие знания, полученные в школе милиции, не сделают из молодого стажёра следователя высшего класса, и никакое образование не позволит занять должность администратора по безопасности в мало-мальски серьёзной фирме без опыта и рекомендаций. А получить их можно, работая в коллективе сильных системных администраторов, системных программистов и специалистов по информационной безопасности.