Când te zgârcești cu propria securitate

În 2017, datele a 147 milioane de oameni au fost furate după ce a fost spartă Equifax, o companie care se ocupă de credit scoring.

Doi ani mai târziu, aflăm și care a fost problema:

Equifax allowed over 300 security certificates to expire, including 79 certificates for monitoring business critical domains. Failure to renew an expired digital certificate for 19 months left Equifax without visibility on the exfiltration of data during the time of the cyberattack.

Un an jumate, aplicațiile de monitorizare ale traficului din rețelele interne n-au funcționat pentru că cineva s-a gândit să facă economie și n-a reînnoit licențele. Un an jumate!

Practic, timp de 19 luni, nimeni n-a văzut scurgerea de date. Și chestiile astea sunt comune în corporații. Sute de licențe sau de certificate expirate din cauza birocrației interne. Plâng ăia de la IT pe la Procurement și nu-i bagă nimeni în seamă. Până te lovește una din astea.

Și cel mai amuzant e că ceilalți, inclusiv competitorii, se uită, râd de fraieri, apoi se întorc la ale lor. Iar când îi întreabă IT-ul de licențe, ridică din umeri și spun că tre’ să facă economie. Apoi îi lovește pe ei.

Dacă îţi place acest blog şi vrei să-l susţii, cumpără de la eMag folosind acest link.