ארכיון עבור אוקטובר, 2013

23
אוק
13

סיפורי סיסמאות

בעקבות מקרה שאירע השבוע (הנקודה השנייה), הנה מספר סיפורים אמיתיים על התנהלות חכמה של אנשים עם סיסמאות. מדהים כמה שאנשים מסוגלים שלא להפעיל את מעט התאים שיש להם במוח (אפילו שהם לא מבינים אבטחת מידע).

  1. כתיבת הסיסמא בגוף המייל – זה מקרה נפוץ.
    עובד בארגון מוציא מידע רגיש החוצה במייל ויודע שהוא צריך להגן על המידע. אז הוא מגדיל ראש, מצפין את הקובץ עם סיסמא (אפילו סיסמא קשה), ורושם אותה בגוף המייל. נותן שירות טוב לצד השני עד הסוף. לא משנה שהוא היה בהדרכת אבטחת מידע לפני מספר חודשים.
  2. כתיבת הסיסמא בגוף המייל ע"י מנהל בחברת שירותים בתחום אבטחת מידע, שלא מבין מה הבעיה בכך.
    כמו המקרה הראשון, רק מישהו שאמור לדעת. אז שאלתי אותו מה הטעם להצפין את הקובץ אם הוא רושם את הסיסמא במייל? הוא ענה (ציטוט מהזכרון): אני מעביר קובץ רגיש וחשוב לי להצפין אותו כדי לשמור עליכם. לא ידעתי אם לצחוק או לבכות.
  3. שליחת הסיסמא במייל הבא (דקה לאחר המייל הראשון).
    עובד ממש מתוחכם ומגדיל ראש. הוא יודע שאסור לרשום את הסיסמא במייל ביחד עם הקובץ המוצפן. אז המייל הבא, דקה לאחר מכן, מכיל רק את הסיסמא.
  4. מייל עם סיסמא למערכת יוצא לחברה מתחרה וחוזר חזרה.
    השוס הגדול מלפני מספר שנים. לא זוכר אם כתבתי על המקרה.
    קבלן חיצוני, איש תוכנה, עבד אצלנו מספר ימים בשבוע. הוא נתקל בבעיית קוד במערכת שמותקנת גם בארגון מתחרה. אחרי התכתבות פנים-ארגונית במייל שנמשכת מספר ימים, הוא חייב פתרון מהיר לבעיה. הוא שולח את המייל עם פירוט הבעיה לחבר שלו שעובד כקבלן בארגון המתחרה. המייל חוזר למחרת עם תיאור פתרון אפשרי.
    אחרי עוד כמה ידיים, המייל מגיע אלי. אני כמובן קורא מלמטה עד למעלה כדי להבין מה נדרש ממני. המייל מכיל סיסמת מנהל מערכת, במערכת המותקנת אצלי…
מודעות פרסומת



אוקטובר 2013
א ב ג ד ה ו ש
« ספט   דצמ »
 12345
6789101112
13141516171819
20212223242526
2728293031