Комментарии 25
Здесь удивляет всё:
как смогли полностью восстановить все данные, или всё же только частично восстановили? Или были ещё копии?
почему восстановление стоило всего 30к$
как вообще крупная компания может игнорировать безопасность и упорно игнорировать подобные проблемы, при этом «давя» / увольняя сотрудника говорящего о проблемах? Это какая-то дичь, при этом логи всего были сохранены)
Ну как раз, то что игнорировали его предупреждения - это к сожалению норма. Руководству в большинстве случаев на это плевать, мол работает же уже много лет и все норм, а он зачем-то шум поднимает. Да и другие моменты есть, руководству не хочется, чтобы шум был, не хочется о своего начальства по шапке получить, а ещё больше боятся, что акционеры узнают и акции компании в цене упадут. Нормальная практика, когда наверху сидят недалёкие люди, думающие о своем кармане.
Это Китай, у них везде принцип "Быстрее, выше, сильнее". Если риск потери клиента из-за задержек в обработке данных выше риска потенциального взлома, то приоритет будет отдан работе с клиентами.
Низкая стоимость восстановления опять-же из-за того что Китай. Чем больше фирм, тем ниже цена.
Сотрудник создаёт проблемы? На его место очередь из соискателей не создающих проблемы.
как вообще крупная компания может игнорировать безопасность и упорно игнорировать подобные проблемы, при этом «давя» / увольняя сотрудника говорящего о проблемах?
Вы забываете о традиционной китайской модели взаимодействия в коллективе. Внесение предложений и тем более критики от подчиненных практически невозможно - это считается проявлением неуважения к начальству. А тут сотрудник еще и через голову полез. Его предложения пороли бы чисто из принципа, даже если они невероятно важны.
По 15к$ на один сервер. Думаю норм цена.
третий пункт совсем не удивителен - это же не ИТ-компания, а шаражка по управлению недвижимостью, там наверняка каждый в душе продаван, а эта мелкая суета про защиту данных и бла-бла-бла, ну как она влияет на продажи? Никак? Ну и прекрасно, едем дальше
<домыслы>из бэкапа подняли....? а 30к скорее всего - ручками воссоздали действия между моментом бэкапа и моментом падения... </домыслы>
"как вообще крупная компания может игнорировать безопасность и упорно
игнорировать подобные проблемы, при этом «давя» / увольняя сотрудника
говорящего о проблемах?"
https://habr.com/ru/post/501256/
приговорен к 7 годам тюремного заключения за… использование команды shred
с тем же успехом можно было написать «за нажатия на кнопки».
приговорили его за удаление/порчу необходимой для работы информации, а не за использование команды.
Семь лет за раздутое самомнение и непонимание, что админ это всего лишь наемный сотрудник.
Человек за дело видать болел. Больше не будет.
Будут сидеть на местах те кому на все положить. А потом "внезапная утечка".
Вне зависимости от неправоты руководства компании, заниматься вредительством с использованием служебного положения - это уродство.
Ну не нравится тебе компания в которой ты работаешь - ищи другую работу, в чём проблема-то? Нафига заниматься вредительством? Если такой умный безопасник то иди работать в ИБ-отдел другой компании, а лучше вообще в ИБ-компанию.
А если человек при этом ещё и знал что встанет работа у тысяч сотрудников и какие убытки понесёт компания - тогда я вообще согласен с назначенным ему тюремным сроком.
На память приходит история про солонки
Ага, взятая вон тут)
Не очень понятно что именно этот админ хотел доказать. Что имея права root можно файлы поудалять? Или он предупреждал чтобы у него админские права отобрали на всякий случай ато он за себя не ручается?
Интересно, с точки зрения Российских законов, какое наказание получил бы такой сотрудник
В итоге он, как сознательный сотрудник, не сдержался и решился на незаконную деятельность, чтобы показать свою правоту.
Что? Как сознательный сотрудник воспользовался админскими правами и удалил кучу всего? Как сознательный сотрудник он мог в другую контору перейти. А это явно неадекватный сотрудник.
Администратор баз данных в Китае приговорен к 7 годам тюремного заключения за инсайд и использование команды shred