Potrudili su se u odabiru sadržaja poklon paketa, čak smo dobili i USB stick, njih nam nije nikada dovoljno, super poklon.
USB stick je novi s velikom memorijom pohrane, jedva čekamo da ga počnemo koristiti.
Nosimo ga u svoju organizaciju, spajamo na računalo kompanije za koju radimo, kao i ostale kolege s kojima smo bili na istoj konferenciji.
Jedva čekamo neku novu takvu konferenciju.
Kroz nekoliko tjedana ili mjeseci svjedočimo kibernetičkom napadu u našoj organizaciji, ransomwareu, curenju naših poslovnih tajni ili baza osobnih podataka klijenata ili zaposlenika.
Mediji nas razvlače i nanose reputacijsku štetu, nadzorna tijela nam prijete ogromnim kaznama zbog sigurnosnih propusta, za sve krivimo naše kolege koji brinu o informacijskoj sigurnosti, jadan CISO, službenik za zaštitu podataka prolazi kroz teške dane i tjedne, a mi ni ne slutimo da je krivica na nama i cjelokupnoj organizaciji zbog izostanka sigurnosnih organizacijskih i tehničkih mjera.
Nismo ni pomislili da bi na poklonjenom USB sticku mogao biti zlonamjerni kod koji se aktivira ubacivanjem USB sticka na naše računalo i koji omogućuje hakeru da prati sve naše aktivnosti, od servera na koje se spajamo, tokena koje koristimo, lozinki koje upisujemo.
Nismo ni svjesni da se netko logira na sustave naše tvrtke, CRM, ERP, bazu podataka, shared foldere s poslovnom dokumentacijom, koristeći naš identitet bez našeg znanja.
Ni našoj kompaniji nije palo na pamet da bi se takvo nešto moglo uopće dogoditi i nije uvela jasna pravila da se USB stickovi ne smiju koristiti, a ako se već moraju, da to budu samo oni koje je kompanija pripremila, provjerila i kriptirala.
Nemojmo odmah krivicu bacati na organizatore konferencije koji su nam poklonili zaražene USB stickove, oni su ih samo kupili negdje na veliko od povoljnog ponuđača, zapravo, bili su besplatni...
Za ugodan vikend vam želimo da vam se ova priča nikad ne ostvari...
Image by Jens Hertel from Pixabay
