2,1K подписчиков
Немного о безопасности в аутсорсе.
Компьютер, который выдается для работы работодателем, часто используется разработчиком как свой собственный. У многих своего и нет вообще. Зачем? На работе выдали мощный хороший, а то и Мак, поэтому нет смысла тратить большие деньги на личный аналог.
В итоге туда устанавливаются все самые необходимые для полноценной жизни айтишника программы: игры, взломанный софт, фейковые плагины к VSCode.
Конечно же, никакого контроля за установленным софтом и правами доступа со стороны работодателя нет, и уж тем более нет его со стороны заказчика. Жалкие попытки установить специальные программы для этого обычно заканчиваются безуспешно, а единственный "нормальный" способ делать это на уровне системы используется крайне редко.
Вот и происходят эти утечки данных, паролей, ключей доступа и токенов.
Конечно, решение скорее должно заключаться в обучении сотрудников, нежели их ограничений, но и этого нет.
19 июня