Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#bezpieczestwo

Gwiazdor

w Dyskusje

85piorunów

Pracuję od niedawna przez pośrednika typu gigakorpo dla jednej z topowych amerykańskich firm (też gigakorpo). 3 vpno-firewalle, śledzenie ruchu https, komputer tak zablokowany, że praktycznie nic nie można, pracuję w bardzo ograniczającym środowisku (przez co dużo wolniej), a nad tym wszystkim są umowy z drakońskimi karami za dosłownie wszystko. Napieprzają ciągle o zarządzaniu ryzykiem i bezpieczeństwie na meetingach i mailingach.

Tyle teorii.

W praktyce:

* wyciekli mojego maila (catch all, każdy ode mnie dostaje unikatowy e-mail, więc jak wycieknie to wiem od kogo), wraz z danymi osobowymi typu adres (bo scamy są targetowane) w pierwszy dzień mojej pracy tam,

* (niektórzy) pracownicy pracują z prywatnych komputerów - i te wszystkie firewalle ich wpuszczają, mimo, że powinny wyłapać, że ktoś łączy się z Linuxa, który w firmie nie jest akceptowany

* a niektórzy nawet radośnie commitują tak, że w treści wpisane jest, że stosowali niedozwolone w firmie AI

Nie wierzcie nikomu, kto pisze, że dba o bezpieczeństwo i Waszą prywatność xD

i

Gruba ryba2piorunów

@antylop Brzmi niczym wdrożenie BEZPIECZEŃSTWA I NIS2 za pierdyliard monet.

Fanatyk5piorunów

Spoko, w mojej byłej pracy mielismy jedno konto które miało dostęp do wszystkich umów klienta. Hasło zapisano plain textem w pliku do którego wgląd ma tysiące osób

Ale zapisali je białą czcionką na białym tle xDD

Pokaż więcej komentarzy (16)