Вот что бывает, когда в стране отсутствует синдром вахтёра, когда не принято бросаться на фотографа с криками: "Запрещено!!! Стратегический объект!!!" Такая распущенность доводит до того, что на настоящем стратегическом объекте настоящие секреты фотографируют.
Оказывается, логины с паролями там развешаны по стенам на листах формата А4. И заметьте: никто за такие порядки не уволен. Никто не кинулся принимать федеральный закон "О видео и фотосъёмке на оборонных объектах и вблизи них". Никто не отказал в доступе журналистам, засветившим "чувствительную информацию".
В России такое невозможно. У нас противоположное происходит.
Если серьёзно, то появление настенных паролей свидетельствует о неадекватной политике безопасности в данной конторе. Люди пишут на стенах не от хорошей жизни, а потому что не могут запомнить. Или потому, что это не индивидуальный пароль, а коллективный ключ. Или потому, что ничего секретного под ним нету. Или по любой другой причине, важно, что причина эта - в процедуре, а не в людях.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Все еще проверяете уязвимости после сборки ПО?
8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.
