Я не знаю, почему они выбрали именно холодильник — возможно, потому, что все, что творится в этом темном холодном шкафу, сокрыто от глаз, точно также как и бардак, царящий в цифровом пространстве. Однако отчет прочитал с большим интересом. Они, например, выяснили, что более трети людей на работе находили конфиденциальные данные своих коллег. А треть имеет доступ к файлам с прежних рабочих мест. Все эти находки заставили меня вспомнить три реальных случая из моей жизни. Они неплохо иллюстрируют опасность цифрового бардака. Поэтому я решил поделиться ими с читателями.
Удаленная рабочая машина
Несколько лет назад я работал на небольшую компанию, специализирующуюся на системной интеграции. Помимо всего прочего, мне приходилось писать о программных продуктах, которые компания предлагала клиентам. Чтобы не подвергать рабочий компьютер лишней нагрузке из-за постоянной установки и удаления программ, я попросил организовать мне виртуальную машину. Ее легко сбросить до состояния чистой системы. Да и с точки зрения безопасности такая схема выглядит разумно. Если, конечно, машина правильно сконфигурирована.
Мою просьбу удовлетворили, однако машину выделили одну на всю команду. С одним универсальным пользователем на всех. Что еще хуже — она была подключена к корпоративной сети, потому что периодически нам нужно было перекидывать скриншоты. Но бардак, собственно, заключается не в этом. Это — всего лишь отсутствие понимания основ кибербезопасности у местной IT-службы.
Бардак в том, что я не работаю там более пяти лет, а машина все еще существует. Она висит по тому же адресу и пускает людей под теми же логином и паролем. Я спокойно зашел на нее, посмотрел на файлы, с которыми там сейчас работают люди. Послал на принтер рекомендацию сменить хотя бы пароль, а лучше лишить машину доступа в корпоративную сеть.
Бесхозные google-документы
Некоторое время назад я в качестве внештатного автора сотрудничал с компанией, которая очень серьезно заботилась о своей физической безопасности. Попасть на ее территорию можно было только заранее известив о своем приходе кого-то из штатных сотрудников, который должен был оставить на проходной заявку с моими паспортными данными.
Однажды мне пришлось заменить паспорт. Я написал редактору в мессенджер, что у меня изменился номер паспорта, и предложил продиктовать новый. На что получил ответ: «Ой, сейчас совсем некогда, замени сам». И ссылку на google-документ, в котором был список всех авторов, их дни рождения и данные паспортов. Я постарался объяснить редактору, что я думаю по этому поводу, но он меня не услышал.
Проблема в том, что этот файл существует до сих пор. Он по сей день доступен всем, у кого есть ссылка на документ. Удалить информацию из него нельзя — в истории правок всегда можно посмотреть сделанные изменения. И владелец аккаунта с этим ничего не может поделать, он давно забыл свой пароль и сменил адрес. А ведь это все персональные данные. Так что цифровой мусор запросто может пережить компанию, которая его породила.
Старый жесткий диск
Есть у меня хобби — я коллекционирую старое компьютерное железо. Как правило, покупаю за копейки на интернет-барахолках. Недавно приобрел корпус с останками Pentium III. Продавец сказал, что «это хлам, который сосед оставил, сказав выкинуть на свалку, если никому не нужен».
Для проверки работоспособности загрузился с жесткого диска и чисто из любопытства посмотрел, что на нем. А там, помимо всякой личной информации владельца, папка «work», в которую свалены десятки «коммерческих предложений» и «договоров». Все с пометкой «конфиденциально». Последние датированы августом 2018 года.
Уж не знаю, работал ли предыдущий владелец из дома или просто держал на старом компьютере архив, но выкинул он это все, явно не думая о последствиях. Диск я, разумеется, отформатировал.
В холодильники ко всем этим людям и компаниям я, разумеется, не заглядывал, но, судя по результатам отчета, там наверняка следует ожидать какой-нибудь ужас, вроде прошлогоднего супа и окаменевших крабовых палочек. Но вообще, если задуматься и представить себе, сколько еще до сих пор актуальных конфиденциальных данных валяется по забытым google-документам и жестким дискам, сколько бывших сотрудников могут получить доступ к ресурсам компаний, то становится страшно. Особенно если сопоставить это с результатами исследования, которые можно найти вот в этом отчете .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Toshkent shahri havosi yomg‘irdan keyin ifloslanganiga Ekologiya vazirligi izoh berdi.
17 may tongda Toshkent shahri havosi yuqori darajada ifloslanishi yog‘ingarchilikdan keyin hosil bo‘lgan kam miqdordagi tuman, nam havo oqimi kirib...
-
O‘zbekiston va AQSh o‘rtasidagi maxfiy harbiy ma’lumotlar bo‘yicha bitim ma’qullandi.
Qonunda o‘zaro manfaatli ma’lumotlar almashinuvi, beg‘araz harbiy-texnik yordam olish, harbiy texnikalarni to‘g‘ri ekspluatatsiya qilish uchun...
-
«Haj-2024» mavsumida Uzbekistan Airways 15 mingdan ortiq ziyoratchini Madinaga yetkazadi .
Ziyoratchilarni Saudiya Arabistoniga yetkazish uchun 124 ta charter qatnovini amalga oshirish rejalashtirilgan. .
-
Zelenskiy Xarkiv oblastida vaziyat barqarorlashganini ma’lum qildi.
RF qo‘shini so‘nggi hafta davomida frontning mazkur uchastkasida kamida o‘n kilometrga ilgarilagandi..
-
Фабрегас: "Гап битта унвон ютишда эмас, уни беш, олти, етти марта ютишда"
Сеск Фабрегас "Арсенал"нинг прогрессив ривожланишидан мамнун.
-
Клопп: "2022 йилги Чемпионлар лигаси финалида Куртуанинг 12 та қўли бор эди"
"Ливерпуль" бош мураббийи Юрген Клопп 2022 йилги Чемпионлар лигаси финал учрашувида жамоаси "Реал"га минимал 0:1 ҳисобида мағлуб бўлганини...