Цифровой бардак как киберугроза компании

[KL FC Bot 189]

С тех пор как у нас появилась возможность разводить беспорядок не только в физическом мире, он постепенно захватывает компьютеры и сетевые ресурсы, а затем расползается и по облачным сервисам. Недавно агентство OnePoll, специализирующееся на онлайновых опросах, провело исследование, в ходе которого эксперты попытались сопоставить, как люди относятся к порядку в своем холодильнике и как они же управляются с цифровыми ресурсами на работе. А точнее, сравнить уровень бардака.
Я не знаю, почему они выбрали именно холодильник — возможно, потому, что все, что творится в этом темном холодном шкафу, сокрыто от глаз, точно также как и бардак, царящий в цифровом пространстве. Однако отчет прочитал с большим интересом. Они, например, выяснили, что более трети людей на работе находили конфиденциальные данные своих коллег. А треть имеет доступ к файлам с прежних рабочих мест. Все эти находки заставили меня вспомнить три реальных случая из моей жизни. Они неплохо иллюстрируют опасность цифрового бардака. Поэтому я решил поделиться ими с читателями.

 

Удаленная рабочая машина

 

Несколько лет назад я работал на небольшую компанию, специализирующуюся на системной интеграции. Помимо всего прочего, мне приходилось писать о программных продуктах, которые компания предлагала клиентам. Чтобы не подвергать рабочий компьютер лишней нагрузке из-за постоянной установки и удаления программ, я попросил организовать мне виртуальную машину. Ее легко сбросить до состояния чистой системы. Да и с точки зрения безопасности такая схема выглядит разумно. Если, конечно, машина правильно сконфигурирована.
Мою просьбу удовлетворили, однако машину выделили одну на всю команду. С одним универсальным пользователем на всех. Что еще хуже — она была подключена к корпоративной сети, потому что периодически нам нужно было перекидывать скриншоты. Но бардак, собственно, заключается не в этом. Это — всего лишь отсутствие понимания основ кибербезопасности у местной IT-службы.
Бардак в том, что я не работаю там более пяти лет, а машина все еще существует. Она висит по тому же адресу и пускает людей под теми же логином и паролем. Я спокойно зашел на нее, посмотрел на файлы, с которыми там сейчас работают люди. Послал на принтер рекомендацию сменить хотя бы пароль, а лучше лишить машину доступа в корпоративную сеть.
 
Читать далее >>