Программа Keylogger перехватывает пароль пользователя

Сценарий 1:

Ваш друг приглашает вас использовать свой ноутбук для проекта, над которым вы работаете. Это требует, чтобы вы вошли в свои почтовые учетные записи и другие важные ресурсы. Когда вы закончите, ваш друг откроет программу кейлоггера, которая работает в фоновом режиме, и прочитает сгенерированные журналы.

Это явное нарушение аспектов конфиденциальности и целостности триады ЦРУ.

Ваш друг также решает войти в систему с вашими учетными данными с целью изменения паролей и заблокировать вам доступ к вашей учетной записи.

Это уменьшает (или) полностью отрицает доступность ресурса.

Сценарий 2:

Вы вступаете в IT-Corporate в качестве технического специалиста. Вы становитесь Сотрудником компании, прочитав все изложенные ими правила и подписав / согласившись с ними. Вы получите учетные данные для входа на первой неделе присоединения. Корпорация требует, чтобы вы не использовали ваши личные почтовые учетные записи, чтобы они могли сохранять конфиденциальность своих внутренних активов. Компания запускает кейлоггеры на всех системах и часто отслеживает журналы. Политика ИТ поддерживает этот случай кейлогинга, и вы подписали его ранее.

Такой случай не нарушает триаду ЦРУ (конфиденциальность, целостность и доступность)

Практически второй сценарий очень небрежно (мой опыт) практикуется для любой разумной ИТ-корпорации, которая имеет более высокий риск компрометации своих внутренних активов. Но следите за тем, чтобы организация заблаговременно сохраняла правила хранения ключей, информационного использования и другие документы, а сотрудники понимали эти правила.