Хм, еще не начали, а мне уже удалось выяснить существующую проблему внутренних нарушителей. Вообще, если память из прошлой жизни меня не подводила, подобное мероприятие всегда делилось на три потенциальных пункта. Первое — ознакомление с общим положением дел системы, второе — поиск внешних нарушителей, слабых мест в защите, путей легкого доступа к серверам извне и наконец третий, мой самый любимый — человеческий фактор.

Так называемые внутренние нарушители, или выражаясь обычным языком — безалаберные и безответственные работники. Те, кто хранил на рабочем месте логины и пароли доступа к системе, лепил стикеры на мониторы или более того, кричал через на весь офис, спрашивая информацию у коллеги, тем самым давая возможность услышать конфиденциальную информацию не только присутствующим в помещении, но и людям, находящимся на других концах телефона. Я уже молчу о бесконечных, ничем не защищенных электронных письмах, использующих старые протоколы передачи данных, в которых те открыто оставляли важную информацию. Информацию, на самом деле стоящую огромных денег у дата-брокеров.

— Эм… — Попыталась вставить БинБин, но плешивый начальник тут же отрезал её потуги.

— Стажеры! — Гневно выругался он. — Быстро на рабочее место и заняться! В прошлом году нам таких наставляли, что до сих пор не может разгрести. А ты еще кто такой?

Он с явным пренебрежением рассматривал моё лицо, пытаясь догадаться кто перед ним стоял. Признаться, мне приносило ни с чем не сравнимое удовольствием наблюдать за тем, как он небрежно бросал слова на ветер. Вот же будет потехой увидеть выражение его лица, однако БинБин немало рассказывала о том, какими чертами обладал её начальник, и пожалуй, заслужил качественной порки.

— Здравствуйте, мы вас как раз ждали. — Заговорила со мной девушка в округлых очках и архаичным электронным планшетом в руках. — Мы начали без вас, если вы не против. Провели базовую оценку.

— Оценку? Оценку чего? — Мужчина внезапно переключил взгляд на незнакомку и тут его буквально прошибло молнией. «Он? Этот малолетка будет заниматься аудитом в моем отделе?» Слова буквально читались в его ошарашенных от неожиданности глазах. Я учтиво протянул руку и проговорил.

— Алексей Сун, приятно познакомиться.

— П-п-приятно. — Слегка заикаясь ответил мужчина, протягивая потную ладошку с сосисочными пальцами.

Позвольте показать с чем нам придётся работать. — Вновь произнесла девушка и предложила отвести в серверное помещение.

Отдельное помещение, в которое нас повели даже не обладало самым обычным замком, позволяя попасть в него любому сотруднику здания. Я только головой покачал на такую безалаберность и зашел внутрь. И конечно же, серверные стойки тоже находились в открытом доступе. Нет… Сами шкафы, конечно, были защищенного исполнения с сетчатыми дверями, позволяющими наблюдать за индикацией светодиодов на технике, вот только вместо того, чтобы быть закрытыми, они щеголяли дверьми нараспашку. Демонстративно помечая недостатки в блокноте, начал обходить помещение, присматриваясь, откуда начать.

Достал ноутбук из сумки и подойдя к коммутатору со свободными портами, воткнул сетевой кабель, соединив систему. Подождал минуту, надеясь на ответ, но, когда ничего не случилось, обратился к мужчине, с видимой паникой наблюдающим за моими действиями.

Уважаемый… Я так понимаю, что защита портов у вас не настроена? И абсолютно любой может сюда зайти и подключить свой ноутбук, вклинившись в систему, обходя наружные файрволы?

Всё, чего я добился, была только струйка слюны, потекшая изо рта человека и слегка остекленевший взгляд, выдающий полнейшее непонимание происходящего процесса.

Алло? — Помахал я руками перед его лицом. — Кто у вас отвечает за настройку?

Он тут же ожил, а затем буквально на глазах потух.

Нуу… Был у нас один парнишка, но он только и делал, что пил чай и болтал с секретаршами. Поэтому его уволили, а нового еще не нашли.

Я взмахом руки прервал разошедшегося начальника и открыл журналы событий. В принципе всё было понятно. До определенного момента всё было прекрасно настроено, пока не случилось что-то. И я думаю, что триггером сложившейся ситуации стало увольнение сотрудника за мнимое безделье. Некоторые товарищи видимо не понимают, что если системный администратор бездельничает, значит у него всё хорошо настроено и всё работает как часы, и как правило это хороший специалист. С другой стороны если, он в поте лица постоянно трудится, то стоит задуматься над его квалификацией.

Проверяя свои догадки, взял в руки телефон и вбил в адресную строку адрес сайта отдела. Как и ожидалось, панель администрирования тоже не была скрыта, и доступ к ней мог получить абсолютно любой человек с любой точки планеты. С одной стороны конечно выглядело как саботаж, а с другой, как месть обиженного сотрудника.

Дальше я пробежал по стандартному списку уязвимостей, начиная от протоколов удаленного подключения к внутренней сети через открытые сервисы и заканчивая сканированием портов. По результатам, складывалось впечатление, что там не то, что нет защиты, а вообще, открыты все двери, ожидающие появления потенциального злоумышленника. Моё мнение о мести даже слегка начало меняться, тут всё же больше походило на преднамеренный саботаж и местному отделу стоило бы озаботиться настройкой и внеочередной сменой всех паролей.

После выявления целого списка нарушений, начальник отдела начал заметно терять остатки волос и из самоуверенного и говорливого человека, превратился в молчаливого наблюдателя. Я быстро вжился в роль беспощадного аудитора и был готов приступить к следующему шагу. Тем более он сам признал наличие проблемы.

Пока мы разбирались с пробелами во внешней безопасности и команда из шести человек занималась тщательным протоколированием происходящего и мелкими задачами, мой телефон без остановки принимал сообщения. Это несомненно добавило нервозности начальнику отдела и ему оставалось только гадать об их содержимом.

На самом деле в работу вступил мой маленький шпион в лице БинБин. Подставлять своих коллег, конечно, нехорошо, поэтому девушка согласилась на этот поступок, пообещав указать лишь на не угодных ей. Ну что же, как бы сотрудников не пытались убедить в обратном на бесконечных тимбилдингах, корпорация если и являлась семьей, то явно с огромными проблемами.

При первой же возможности, коллега, с которым ты еще вчера мило беседовал за кружкой кофе на обеде жалуясь на рабочие проблемы, будет стучать как барабан если вдруг это поможет его продвижению по карьере. По словам БинБин, самым распространённым «грехом» в их отеле, если так можно выразиться, являлась кража клиентов на постоянной основе.

Даже она, не отработав и месяца, уже успела стать жертвой подобной ситуации, и жаждала мщения. Конечно, за нарушение правил безопасности никого не уволят, но с радостью лишат жирного куска зарплаты и чем чёрт не шутит, премии. Капитализм и счастье для всех… Как говорится, никто не уйдет обиженным.

Каждый выживал как мог, в этих кишащих хищниками джунглях, и никто не стал бы винить БинБин в его поступке. По крайней мере открыто. Я обратился к телефону, зашел в раздел сообщений и насчитал двадцать три штуки. Двадцать три рабочих места. Чёрт, а БинБин была куда беспощаднее, чем я думал. Вот и молодец. Будут знать.

Оставил половину сотрудников команды заканчивать с серверами и пошел по списку, логично начав с самого первого. Начальник отдела, осознав, что меня лучше не злить, даже делая скидку на мой возраст, следовал по пятам, словно собачонка. Он незаметно размахивал руками, отдавая какие-то указания сотрудникам, но уже поздно.

Добравшись до первого рабочего места, сразу заметил интересное наблюдение. Молодая, симпатичная девушка, с довольно привлекательной фигурой, явно получила эту работу не благодаря высокому интеллекту. Весь стол был завален косметикой, какими-то листовками и обёртками от конфет. В теории это не грозило кибербезопасности, однако по внешнему виду сотрудника, и тому, как он содержал свое рабочее место, можно сказать многое.