Sparkad NCS-anställd hämnades – raderade 180 virtuella servrar

Stora VM miljöer är alltid en risk

ett bra system (eller ska vi säga ett som bara gör det som den ska) lagrar loggar osv på ett separat ställe, där ingen kan ändra.
Att spara loggar på enheten i sig själv är en risk, en hackare kan ju radera loggen på routern om han är inne i den - så därför sparas det på en extern plats.

Nu var det inte att de var loggat han tänkte på.

De företag som har lite ordning på säkerheten ser till att behörigheter raderas samtidigt som personen går ut genom dörren. Man har rutiner för hur behörigheter ska delas ut men "glömmer" att de kan behöva tas tillbaka.

Gränsfall att det här bolaget behövde lära sig en läxa också, alltså i hur man sköter hantering av kritisk infrastruktur.

På mitt jobb har vi inte rättigheter att permanent radera en VM, den läggs i karantän och det tas en backup, sen får någon annan slutgiltigt radera den, vanligen IT-avdelningen vid ett/två tillfällen per år

Men utöver detta måste de lära sig bättre rutiner för onboarding och offboarding, så ingen kan ha rättigheter efter att de slutat

Slow news day?

Det här händer lite då och då. Man bör ha säkerhetsmekanismer, skiljeavdelning och rutiner på plats för att skydda sig mot och återhämta sig från det här, på samma sätt som gentemot malware, hackerattacker, buggar och rena rama misstag.

180 VM:ar är inte en särskilt stor miljö. Jag jobbar i en som har betydligt fler än så och jag hade inte kallat det för en stor miljö heller.

Jag skulle ta över som filialchef på ett ställe, han som hade tjänsten innan var så arg att han fick sluta så han raderade fakturaunderlag för flera miljoner, händer nog rätt ofta.

” Företaget missade dock att avaktivera hans behörighet” Då får man fan skylla sig själv, sparka den som inte följde rutinerna och/eller den som inte skrev dom.

Nej, behörigheterna skall raderas innan personen kommer in genom dörren, innan hen får beskedet.

Det viktiga är att det blir gjort. Vad är det för mening med Zero Trust om folk tillåts ha behörigheter de inte ska ha?

Han fick ju fortfarande sluta, men företaget orkade aldrig ta några rättsliga åtgärder mot honom då bevisbördan är svår, detta företag hade inte speciellt bra system och rutiner.