🤦🏻Самая большая дыра в безопасности - это люди, которых назначили ответственными за безопасность, но эти люди так и не поняли что именно ОНИ должны создавать эту безопасность.
🧑🏻💻Однажды я связался с одним админом, который обслуживал одну компанию, по телефону и сказал, что я от собственника и мне нужно понять подойдёт ли сервер под задачи новой 1С. Я запросил у него просто параметры сервера и нагрузку, которая на нем сейчас. В итоге через 10-15 мин разговора он мне сам скидывает все пароли администратора от сервера и вот я уже на чужом сервере и "делай что хочешь". Хорошо хоть я реально был от собственника, но доступы я у него не запрашивал.
🌀Знаете, я представил себе такую же ситуацию, только если бы это был не я, а кто-то другой. Представьте, ваш админ имеет доступ ко всем вашим данным бизнеса, файлам, базам, бухгалтерии и просто передаёт доступы 3-им лицам. Какой властью он обладает над данными вашей компании? Вы даже можете не знать, что что-то произошло, а оно уже происходит и ваши данные сливает конкурент или всю подноготную видит его "друг из налоговой"?
🔐Я хочу сказать, что системный администратор, если уж он у вас есть, должен не просто вызывать доверие, а реально быть тем, кто способен осознанно создавать безопасность в IT сфере, которая ему была доверена и следить за безопасностью не потому, что ему так сказали, а потому что он желает следить за этим.