Бывший сотрудник Citi, обрушивший сеть банка в Соединенных Штатах, приговорен к 21 штрафу и месяцу тюрьмы в 77 тысяч долларов. Действительно, наказание зла в этом случае оставляет больше вопросов, чем дает ответов.

Так как подобные истории в рамках складывающейся экономической обстановке смогут происходить опять и опять.

В этом случае все было легко. 23 декабря 2013 года сотрудник IT-отдела Citibank Regents Campus в городе Ирвинг, штат Техас Леннон Рэй Браун (Lennon Ray Brown) имел тяжелый разговор с руководством. Последнему не нравилась эффективность работы господина Брауна в течение года.

По результатам беседы Браун остался без работы прямо в канун Рождества.

Выйдя из кабинета босса, разъяренный айтишник послал команды на 10 роутеров главного центра управления Citibank, в следствии чего на девяти из них были обнулены конфигурационные настройки (один роутер продолжил трудиться как и всегда, что, в общем, подтверждает идея управления о недостаточной эффективности Брауна). В следствии 90% сети Citi в Северной Америке были парализованными.

Через 120 секунд по окончании обнуления роутеров Леннон Рэй Браун отбил карточку и удалился из здания.

Преступник кроме того не пробовал замаскировать содеянное. Напротив, он написал письмо бывшим сотрудникам: дескать, они желали меня выгнать с работы, а я дал им сдачи, пускай не раслабляются, хе-хе.

Далеко не у самого влиятельного сотрудника была возможность положить всю сеть банка в Соединенных Штатах

История эта выглядит как абсурдной, так и пугающей. С одной стороны, не имеет возможности не приводить к: какой верный момент выбрало управление Брауна для увольнения и какие конкретно верные слова подобрало на прощание, дабы человек смог отреагировать лишь подобным образом.

С другой, как же здорово была организовано регулирование прав доступа, раз далеко не у самого влиятельного сотрудника была возможность положить всю сеть банка в Соединенных Штатах. Огромную сеть огромного банка, увидим. Возможно, и рядовые клерки смогут со злости пульнуть пара миллиардов по офшорам?

И, наконец, третий момент. По репутации банка нанесен сильнейший удар, а преступник отделывается только маленьким сроком заключения и смехотворным — на фоне ущерба — штрафом. И ничего не опасается.

«Развитие событий по такому сценарию вероятно в любой организации, без привязки к расположению либо роду деятельности,— вычисляет Глеб Чербов, помощник главы департамента аудита защищенности Digital Security.— История знает массу аналогичных случаев, известным, к примеру, есть инцидент в Маручи, Австралия. Тогда в следствии действий инженера, затаившего обиду на бывшего работодателя, большие площади были затоплены сточными водами из-за регулярного саботирования работы насосных установок».

И все же, согласно точки зрения специалистов, в Российской Федерации подобное, само собой разумеется, быть может, однако сам движение событий будет пара иным.

«Ничего неповторимого тут нет,— говорит Алексей Лукацкий, бизнес-консультант по безопасности в Cisco Systems.— Права доступа к главным элементам сетевой инфраструктуры имеется, а наорать на подчиненного либо заявить, что он не хорошо трудится,— это уже в порядке вещей. К счастью, определенный русский пофигизм не разрешает реагировать подобным в Citi методом. Исходя из этого у нас в случае если такие случаи в случае если и бывают, то при плохом увольнении, а также они редко в то время, когда заканчиваются обращением в суд».

Таковой орел через несколько часов уже ехал бы в багажнике хозяина либо директора работы безопасности в лес, копать себе ямку»

Второй собеседник Bankir.ru уверен в том, что в Российской Федерации значительно более распространенной местью есть не обнуление конфигураций роутеров, а консультирование по выводу средств из «плохого банка». «Обстоятельства и следствие произошедшего на уровне азбуки, правил дорожного перемещения, правил гигиены и т.п. Легко кто-то решил не выполнить их и пострадал,— говорит он.— У нас бы до суда точно не дошло. Таковой орел, вероятнее, через несколько часов уже ехал бы в багажнике хозяина либо директора работы безопасности в лес, копать себе ямку».

«Лучшей профилактикой аналогичного стала бы работа с людьми,— заключает Глеб Чербов.— Организационно и технически возможно только сократить потенциальные риски, применяя механизмы полного дублирования элементов инфраструктуры, четкого разделения контроля в группе важных лиц, разграничения доступа к информации и критичным ресурсам, и эластичных механизмов отзыва привилегий при необходимости».

3 лучшие программы для взлома игр на Android

Интересные записи

• The independent о планах втб переехать из лондона: «помните этот день!»
• В банке, где резной палисад
• В ближайшие 20 лет рынок ждут застой и низкая прибыльность

Похожие статьи, которые вам, наверника будут интересны:

• Сколько стоит открыть пластиковую карту сбербанка рф?

  Недавно лишь VIP-клиенты носили в собственном портмоне кредитку. В наши дни кредитка пользуется популярностью и у простых «смертных», так как для ее…

• Счет в paypal на оффшорную компанию или как получить paypal на оффшорный банковский счет или карту.

  Читатели моего блога уже знают, что технически, самый дешево ( и не нарушая закон) счет PayPal возможно оформить на оффшорную компанию, в случае если: 1….

• Сколько стоит 1 wmr

  Ответы: Благодарю! Сейчас вы подписаны на отечественную рассылку кредитных предложений банков. Преимущества оформления заявки на кредит через интернет…

• Сколько стоит командировка, или что нужно знать об оплате командировочных

  Гугл+ Мой мир Оглавление: Для большинства работников служебная командировка — красивая возможность совместить приятное с нужным: ударно поработать (и…

• Сколько стоит qiwi visa plastic

  Вы заметите перечень карточек, каковые трудятся с QIWI Visa Wallet. Нужно будет вести ФИО, дату рождения, эти паспорта, метод доставки. Эта информация…

• Как открыть букмекерскую контору. сколько стоит, может, проще по франшизе?

  Букмекерский бизнес известен тем, что в нем «крутятся» огромные средства, а его обладатели систематично приобретают высочайшую прибыль. Но мало кто…