Я не знаю, почему они выбрали именно холодильник — возможно, потому, что все, что творится в этом темном холодном шкафу, сокрыто от глаз, точно также как и бардак, царящий в цифровом пространстве. Однако отчет прочитал с большим интересом. Они, например, выяснили, что более трети людей на работе находили конфиденциальные данные своих коллег. А треть имеет доступ к файлам с прежних рабочих мест. Все эти находки заставили меня вспомнить три реальных случая из моей жизни. Они неплохо иллюстрируют опасность цифрового бардака. Поэтому я решил поделиться ими с читателями.
Удаленная рабочая машина
Несколько лет назад я работал на небольшую компанию, специализирующуюся на системной интеграции. Помимо всего прочего, мне приходилось писать о программных продуктах, которые компания предлагала клиентам. Чтобы не подвергать рабочий компьютер лишней нагрузке из-за постоянной установки и удаления программ, я попросил организовать мне виртуальную машину. Ее легко сбросить до состояния чистой системы. Да и с точки зрения безопасности такая схема выглядит разумно. Если, конечно, машина правильно сконфигурирована.
Мою просьбу удовлетворили, однако машину выделили одну на всю команду. С одним универсальным пользователем на всех. Что еще хуже — она была подключена к корпоративной сети, потому что периодически нам нужно было перекидывать скриншоты. Но бардак, собственно, заключается не в этом. Это — всего лишь отсутствие понимания основ кибербезопасности у местной IT-службы.
Бардак в том, что я не работаю там более пяти лет, а машина все еще существует. Она висит по тому же адресу и пускает людей под теми же логином и паролем. Я спокойно зашел на нее, посмотрел на файлы, с которыми там сейчас работают люди. Послал на принтер рекомендацию сменить хотя бы пароль, а лучше лишить машину доступа в корпоративную сеть.
Бесхозные google-документы
Некоторое время назад я в качестве внештатного автора сотрудничал с компанией, которая очень серьезно заботилась о своей физической безопасности. Попасть на ее территорию можно было только заранее известив о своем приходе кого-то из штатных сотрудников, который должен был оставить на проходной заявку с моими паспортными данными.
Однажды мне пришлось заменить паспорт. Я написал редактору в мессенджер, что у меня изменился номер паспорта, и предложил продиктовать новый. На что получил ответ: «Ой, сейчас совсем некогда, замени сам». И ссылку на google-документ, в котором был список всех авторов, их дни рождения и данные паспортов. Я постарался объяснить редактору, что я думаю по этому поводу, но он меня не услышал.
Проблема в том, что этот файл существует до сих пор. Он по сей день доступен всем, у кого есть ссылка на документ. Удалить информацию из него нельзя — в истории правок всегда можно посмотреть сделанные изменения. И владелец аккаунта с этим ничего не может поделать, он давно забыл свой пароль и сменил адрес. А ведь это все персональные данные. Так что цифровой мусор запросто может пережить компанию, которая его породила.
Старый жесткий диск
Есть у меня хобби — я коллекционирую старое компьютерное железо. Как правило, покупаю за копейки на интернет-барахолках. Недавно приобрел корпус с останками Pentium III. Продавец сказал, что «это хлам, который сосед оставил, сказав выкинуть на свалку, если никому не нужен».
Для проверки работоспособности загрузился с жесткого диска и чисто из любопытства посмотрел, что на нем. А там, помимо всякой личной информации владельца, папка «work», в которую свалены десятки «коммерческих предложений» и «договоров». Все с пометкой «конфиденциально». Последние датированы августом 2018 года.
Уж не знаю, работал ли предыдущий владелец из дома или просто держал на старом компьютере архив, но выкинул он это все, явно не думая о последствиях. Диск я, разумеется, отформатировал.
В холодильники ко всем этим людям и компаниям я, разумеется, не заглядывал, но, судя по результатам отчета, там наверняка следует ожидать какой-нибудь ужас, вроде прошлогоднего супа и окаменевших крабовых палочек. Но вообще, если задуматься и представить себе, сколько еще до сих пор актуальных конфиденциальных данных валяется по забытым google-документам и жестким дискам, сколько бывших сотрудников могут получить доступ к ресурсам компаний, то становится страшно. Особенно если сопоставить это с результатами исследования, которые можно найти вот в этом отчете .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Рунига қолса "Манчестер Юнайтед"нинг деярли барча футболчиларини клубдан йўқотарди
Англия терма жамоасининг собиқ футболчиси Уэйн Рунининг фикрича, "Манчестер Юнайтед" таркибни тозалаши керак.
-
"Арсенал" 2024/2025 йилги мавсум учун либосини тақдим этди
Англиянинг "Арсенал" клуби расмий сайтида жамоа 2024/2025 йилги мавсумда фойдаланадиган янги уй либосини тақдим этди.
-
Палмер: "Челси"нинг сўнгги натижаларида Почеттинонинг хизмати катта"
"Челси" ярим ҳимоячиси Коул Палмер Англия Премьер-лигасининг 34-туридан ўрин олган "Брайтон"га қарши ўйиндаги ғалаба ҳақида фикр билдирди
-
"Манчестер Сити" ҳам келаси мавсум учун янги уй либосини тақдим этди
Англиянинг "Манчестер Сити" клуби расмий сайтида 2024/2025 йилги мавсум учун уй либосини тақдим этди.
-
Blinken: Ukraina 2 mlrd dollarlik harbiy yordam oladi.
AQSh davlat kotibi Kiyevga tashrifi chog‘ida harbiy yordam paketini e’lon qildi. Blinkenning aytishicha, paket Ukrainani zudlik bilan qurol-yarog‘...
-
"Атлетик" ўз дарвозабонига индивидуал соврин олиб бериш мақсадида, "Сельта"га қарши ўйинни қурбон қилди
"Атлетик" ўтказиб юборилган голлар статистикасини бузмаслик учун дарвозабонни алмаштирди.