Вас могут взломать через подрядчика

Вашу компанию могут взломать не напрямую, а через подрядчика, которому вы сами когда-то дали доступ.

Когда-то он помогал с сайтом, CRM, почтой, рекламой или другой рабочей системой. Работу приняли, счёт оплатили, проект закрыли. Для бизнеса история закончилась.

Но доступ мог остаться.

И если через несколько месяцев взломают почту или аккаунт подрядчика, злоумышленник может получить вход уже не к нему, а в вашу компанию.

В этом видео разбираем:

— почему старые доступы подрядчиков становятся риском для бизнеса;
— как через забытый доступ можно попасть в почту, CRM, сайт или рабочие сервисы;
— чем это может обернуться для предпринимателя;
— почему проблема не в том, что подрядчик плохой;
— что проверить собственнику в первую очередь.

Главная мысль простая:

доверять подрядчику можно, но забывать про его доступы нельзя.

Если внешний человек может зайти в ваши рабочие системы, этот доступ должен быть учтён, ограничен и закрыт, когда он больше не нужен.

Гладиаторы ИБ
Автор: Гладиаторы ИБ
Защищаем бизнес, боремся с вирусами, хакерами и вторжениями.
Комментарии: