antylopGwiazdor
85piorunówPracuję od niedawna przez pośrednika typu gigakorpo dla jednej z topowych amerykańskich firm (też gigakorpo). 3 vpno-firewalle, śledzenie ruchu https, komputer tak zablokowany, że praktycznie nic nie można, pracuję w bardzo ograniczającym środowisku (przez co dużo wolniej), a nad tym wszystkim są umowy z drakońskimi karami za dosłownie wszystko. Napieprzają ciągle o zarządzaniu ryzykiem i bezpieczeństwie na meetingach i mailingach.
Tyle teorii.
W praktyce:
* wyciekli mojego maila (catch all, każdy ode mnie dostaje unikatowy e-mail, więc jak wycieknie to wiem od kogo), wraz z danymi osobowymi typu adres (bo scamy są targetowane) w pierwszy dzień mojej pracy tam,
* (niektórzy) pracownicy pracują z prywatnych komputerów - i te wszystkie firewalle ich wpuszczają, mimo, że powinny wyłapać, że ktoś łączy się z Linuxa, który w firmie nie jest akceptowany
* a niektórzy nawet radośnie commitują tak, że w treści wpisane jest, że stosowali niedozwolone w firmie AI
Nie wierzcie nikomu, kto pisze, że dba o bezpieczeństwo i Waszą prywatność xD
@antylop Brzmi niczym wdrożenie BEZPIECZEŃSTWA I NIS2 za pierdyliard monet.
Spoko, w mojej byłej pracy mielismy jedno konto które miało dostęp do wszystkich umów klienta. Hasło zapisano plain textem w pliku do którego wgląd ma tysiące osób
Ale zapisali je białą czcionką na białym tle xDD