Tietoturva

Tupakointikielto avaa oven krakkerille

Julkaistu:

Täydellinen tupakointikielto pitää ihmiset terveempinä, mutta se voi johtaa yrityksessä vakavaan tietoturvauhkaan. Brittiläinen NTA Monitor -yhtiö testasi äskettäin kieltoa ja pääsi kenenkään estämättä ison yrityksen tietojärjestelmiin.
Brittiläisen turvayhtiön työntekijä pääsi testiyritykseen sisälle käyttämällä tupakoijien auki jättämää takaovea. Sisälle päästyään testaaja pyysi päästä yhtiön neuvotteluhuoneeseen väittämällä, että it-osasto oli lähettänyt hänet.

Testaajalla ei ollut kulkulupaa,mutta hänelle auliisti esitettiin kaikki. Sen jälkeen mies otti esiin oman kannettavansa ja yhdisti itsensä ip-puhelulla testatun yrityksen järjestelmiin.

- Internet-turvallisuuden yhteydessä on puhuttu takaoven auki jättämisestä. Nyt rakennukset jätetään kirjaimellisesti avoimiksi tupakoijien palvelemiseksi, toteaa NTA Monitorin tekninen johtaja Roy Hills.

Hills uskoo, että ovien auki pitäminen aiheuttaa nousupiikin yritysjärjestelmien krakkeroinnissa.

Kommentit

    Näytä lisää