Немного о безопасности в аутсорсе. Компьютер, который выдается для работы работодателем, часто используется разработчиком как свой собственный. У многих своего и нет вообще. Зачем? На работе выдали мощный хороший, а то и Мак, поэтому нет смысла тратить большие деньги на личный аналог. В итоге туда устанавливаются все самые необходимые для полноценной жизни айтишника программы: игры, взломанный софт, фейковые плагины к VSCode. Конечно же, никакого контроля за установленным софтом и правами доступа со стороны работодателя нет, и уж тем более нет его со стороны заказчика. Жалкие попытки установить специальные программы для этого обычно заканчиваются безуспешно, а единственный "нормальный" способ делать это на уровне системы используется крайне редко. Вот и происходят эти утечки данных, паролей, ключей доступа и токенов. Конечно, решение скорее должно заключаться в обучении сотрудников, нежели их ограничений, но и этого нет.
Подборки автора