... nej det är inte i Stockholm, utan Yakutsk i Ryssland. Stans alla bankomater trojaniserades av den lokale IT-chefen, en systemadministratör, en tredje man som skulle vara pengaåsna och en fjärde som skrev själva trojanen.
Incidenten påminner om hur viktigt det är med separation av roller i miljöer som kräver hög säkerhet. Som Wikileaksdokumenten har påmint om så förekommer det alltid ett visst mått av insiders. Det måste man räkna med. Därför ska det begränsas vad en enstaka person kan åstadkomma, och att man i känsliga miljöer ska ha dedikerad personal för att hantera säkerhetsfrågorna.
Chefen skall inte heller per automatik ha samtliga behörigheter. Jag har själv utrett insiderfall i Sverige där just den lokala chefen har varit den som i slutändan visat sig vara den drivande kraften. Det räcker oftast gott med att chefen har administrativ kontroll över företaget, men att ge chefen fullständig teknisk tillgång till allting är bara onödig risk.
Inga kommentarer:
Skicka en kommentar