Kõigi töötajate paroolid olid salvestatud ühte Exceli faili

Küberturvalisuse konsultant Luke Irwin, kes on töötanud valdkonnas üle 25 aasta, jagab murettekitavat lugu suurest 2000 töötajaga ettevõttest, mille tegevjuht nõudis juurdepääsu kõigi töötajate sisselogimisandmetele. Tegevjuht hoidis oma arvuti töölaual Exceli faili, mis sisaldas kõigi töötajate kasutajanimesid ja paroole. Põhjus oli lihtne: ta tahtis saada ligipääsu töötajate meilikontodele. Ühel korral oli kolleeg saatnud kogemata konfidentsiaalse teabe kogu ettevõttele ning tegevjuht oli veetnud õhtu kõikidesse kontodesse sisse logides ja sõnumeid kustutades. Lisaks keelas tegevjuht mitmeastmelise autentimise kasutamise, kuna see oleks takistanud tal töötajate postkastidesse siseneda — seda hoolimata asjaolust, et ettevõte oli varem lunavararünnaku ohvriks langenud. Alles siis, kui IT-meeskond suutis näidata, et sõnumeid saab kustutada keskselt administratiivsete käskudega ilma paroolideta, loobuti Exceli failist. Kuid tegevjuht keeldus ikkagi mitmeastmelise autentimise lubamisest ning ettevõte kannatas seejärel kahe andmelekke all, mis puudutasid tundlikke kliendiandmeid.

Loe täispikka artiklit: The Register

Lisa kommentaar