История №2 «Как из-за лени был провален аудит безопасности» (из «5 историй об информационной безопасности»)
Хабы: Блог компании NetWrixМы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.
Первую историю («Полуденный вор») Вы можете прочитать здесь
А теперь история вторая, «Как из-за лени был провален аудит безопасности, или Кто изменил групповые политики?».
“Мы провалили аудит безопасности!”
Начальник Дженнифер был в ярости. И его можно было понять: они только что провалили аудит, и что самое обидное, из-за сущего пустяка. Вместо строгой политики паролей на домене, аудиторы обнаружили, что она была вообще отключена. Какое-то время срок действия паролей пользователей не истекал. Сейчас это уже исправлено (сделать это не так сложно), однако проявилась обратная сторона. Пользователи стали массово звонить в службу поддержки, так как у них всех одновременно истек срок действия паролей. Однако не это сейчас волновало начальника.
“Кто это сделал?!!”
Читать дальше →
