Jesmo li se zapitali tko nadzire našeg admina središnjih poslovnih sustava?
Jel imamo zabilježene logove aktivnosti admina koje on ne može izbrisati?
Ili, jesmo li uveli učinkovite procedure ako nam admin ode iz organizacije?
Ako to ne znamo i redovito ne provjeravamo, u velikom smo riziku hakerskih napada, ransomwarea, kompromitiranja poslovnih tajni i osobnih podataka i definitivnog gubitka reputacije.
Donosimo slučaj iz Danske, gdje su administratorska prava bila dodijeljena bivšem zaposleniku i njegovom računu koji se više nije koristio.
Takav napušteni račun s admin pravima bio je više nego dobar ulaz hakerima u središnje poslovne sustave organizacije.
Ujedno su, s obzirom na "probijena" admin prava izbrisali sve logove aktivnosti admina, kako bi onemogućili daljnju forenziku traženja rupa u sustavu.
Organizacija se ogriješila o članak 32. GDPR-a propustivši osigurati primjerene tehničke i organizacijske mjere sigurnosti - u stručnim krugovima to bismo nazvali temeljima informacijske sigurnosti.
Kazne još nisu izrečene, ali je reputacijska šteta veća od bilo koje novčane kazne.
Više o danskom slučaju:
https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_2020-441-6990&mtc=today
Photo by Mikhail Fesenko from Pexels
