Цифровой бардак как киберугроза компании

Цифровой бардак как киберугроза компании

С тех пор как у нас появилась возможность разводить беспорядок не только в физическом мире, он постепенно захватывает компьютеры и сетевые ресурсы, а затем расползается и по облачным сервисам. Недавно агентство OnePoll, специализирующееся на онлайновых опросах, провело исследование, в ходе которого эксперты попытались сопоставить, как люди относятся к порядку в своем холодильнике и как они же управляются с цифровыми ресурсами на работе. А точнее, сравнить уровень бардака.

Я не знаю, почему они выбрали именно холодильник — возможно, потому, что все, что творится в этом темном холодном шкафу, сокрыто от глаз, точно также как и бардак, царящий в цифровом пространстве. Однако отчет прочитал с большим интересом. Они, например, выяснили, что более трети людей на работе находили конфиденциальные данные своих коллег. А треть имеет доступ к файлам с прежних рабочих мест. Все эти находки заставили меня вспомнить три реальных случая из моей жизни. Они неплохо иллюстрируют опасность цифрового бардака. Поэтому я решил поделиться ими с читателями.


Удаленная рабочая машина


 Несколько лет назад я работал на небольшую компанию, специализирующуюся на системной интеграции. Помимо всего прочего, мне приходилось писать о программных продуктах, которые компания предлагала клиентам. Чтобы не подвергать рабочий компьютер лишней нагрузке из-за постоянной установки и удаления программ, я попросил организовать мне виртуальную машину. Ее легко сбросить до состояния чистой системы. Да и с точки зрения безопасности такая схема выглядит разумно. Если, конечно, машина правильно сконфигурирована.

Мою просьбу удовлетворили, однако машину выделили одну на всю команду. С одним универсальным пользователем на всех. Что еще хуже — она была подключена к корпоративной сети, потому что периодически нам нужно было перекидывать скриншоты. Но бардак, собственно, заключается не в этом. Это — всего лишь отсутствие понимания основ кибербезопасности у местной IT-службы.

Бардак в том, что я не работаю там более пяти лет, а машина все еще существует. Она висит по тому же адресу и пускает людей под теми же логином и паролем. Я спокойно зашел на нее, посмотрел на файлы, с которыми там сейчас работают люди. Послал на принтер рекомендацию сменить хотя бы пароль, а лучше лишить машину доступа в корпоративную сеть.

Бесхозные google-документы


Некоторое время назад я в качестве внештатного автора сотрудничал с компанией, которая очень серьезно заботилась о своей физической безопасности. Попасть на ее территорию можно было только заранее известив о своем приходе кого-то из штатных сотрудников, который должен был оставить на проходной заявку с моими паспортными данными.

Однажды мне пришлось заменить паспорт. Я написал редактору в мессенджер, что у меня изменился номер паспорта, и предложил продиктовать новый. На что получил ответ: «Ой, сейчас совсем некогда, замени сам». И ссылку на google-документ, в котором был список всех авторов, их дни рождения и данные паспортов. Я постарался объяснить редактору, что я думаю по этому поводу, но он меня не услышал.

Проблема в том, что этот файл существует до сих пор. Он по сей день доступен всем, у кого есть ссылка на документ. Удалить информацию из него нельзя — в истории правок всегда можно посмотреть сделанные изменения. И владелец аккаунта с этим ничего не может поделать, он давно забыл свой пароль и сменил адрес. А ведь это все персональные данные. Так что цифровой мусор запросто может пережить компанию, которая его породила.

Старый жесткий диск



Есть у меня хобби — я коллекционирую старое компьютерное железо. Как правило, покупаю за копейки на интернет-барахолках. Недавно приобрел корпус с останками Pentium III. Продавец сказал, что «это хлам, который сосед оставил, сказав выкинуть на свалку, если никому не нужен».

Для проверки работоспособности загрузился с жесткого диска и чисто из любопытства посмотрел, что на нем. А там, помимо всякой личной информации владельца, папка «work», в которую свалены десятки «коммерческих предложений» и «договоров». Все с пометкой «конфиденциально». Последние датированы августом 2018 года.

Уж не знаю, работал ли предыдущий владелец из дома или просто держал на старом компьютере архив, но выкинул он это все, явно не думая о последствиях. Диск я, разумеется, отформатировал.

В холодильники ко всем этим людям и компаниям я, разумеется, не заглядывал, но, судя по результатам отчета, там наверняка следует ожидать какой-нибудь ужас, вроде прошлогоднего супа и окаменевших крабовых палочек. Но вообще, если задуматься и представить себе, сколько еще до сих пор актуальных конфиденциальных данных валяется по забытым google-документам и жестким дискам, сколько бывших сотрудников могут получить доступ к ресурсам компаний, то становится страшно. Особенно если сопоставить это с результатами исследования, которые можно найти вот в этом отчете.
25.04.2019

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF