Подготовка к катастрофе доступа, в отличие от Сан-Франциско

Бедство в области информационных технологий в Сан-Франциско было предотвращено. Согласно блогу Wired's Threat Level, мэру Gavin Newsom удалось убедить ИТ-сотрудника города, обвиняемого в ряде киберпреступлений, предоставить пароли, которые позволили администраторам полностью контролировать свою сеть FiberWAN. Если бы он хранил пароли сам, чиновники указали, что система, возможно, никогда не была бы полностью доступна.

Сотрудник, предположительно захвативший контроль над системой, Терри Чайлдс, также, по-видимому, является ведущим архитектором этой системы. Что вызывает вопрос о том, кто передал ему ключи от королевства? Огромная разбивка произошла в том, что должно быть типичными протоколами, чтобы избежать этой ситуации. Представьте себе, если бы у детей был убит автобус без каких-либо предполагаемых проступков?

Это должно заставить вас думать. Даже если ваша сеть включает в себя десяток компьютеров или 500, а не систем и данных, а не сотни миллионов долларов, есть ли у вас чокеты, где один критический рабочий контролирует весь доступ? Если этот рабочий уволен, уволен или умирает; или если они решат, что им нужно уйти, чтобы служить голодающим детям на далекой земле - что вы делаете?

[Читать дальше: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Владельцы бизнеса должны знать все критические пароли и контрольные точки для их систем, а также обеспечить их безопасность и хранить их безопасным образом вне сайта. Это может быть защищенный USB-накопитель, хранящийся в сейфовой ячейке, или отправленный доверенному коллеге или дочерней компании или филиалу на расстоянии 3000 миль.