«Ростелеком» подтвердил утечку внутренних контактов сотрудников компании из-за инсайда

[vis_inet]

Сто тысяч сотрудников?

Такая большая текучка?

[komediant-R]

Ростелеком так то большая компания. Википедия говорит что там работает 132,7 тыс. чел. Так что это как минимум только часть людей. И наверняка тут еще не учтены многие дочерние компании, типа Теле2.

[FlashHaos]

Судя по полю SAMAccountName это выгрузка учёток из домена и права на такую есть у всех юзеров домена. Честно говоря, даже не представляю, как это можно предотвратить.

[CMEPTbI4]

Запретить обзор всего. Встречал учетку в домене где даже по ней самой данные не получить в том числе ни поша командлетами, ни .net модулями, ни через ldp даже. Что было неудобно так как не получалось получить атрибуты. Хотя может есть еще более хитрые способы конечно. При этом под ней можно было работать и особо не мешало.

[freeExec]

Так а в чём смысл запрещать, информацию в домен заносят для удобства взаимодействия.

[bondeg]

Смысл, чтобы историй из поста не было, очевидно.

[CMEPTbI4]

Смысл что это одна организация дает доступ к своим ресурсам другой и не хочет чтобы копались где-либо кроме того что явно дали. Временами хочется сделать аналогично и посмотреть что отвалится. Ведь если ничего не отвалится особо критичного то так бы и делал. Жаль обычно много других срочных задач(

[lostpassword]

Выглядит как нечто дико дорогое в поддержке. Как та же замкнутая программная среда: вроде и классно, и безопасно - а крупных компаний, где это внедрено, что-то как-то и нет.