Får knusende kritikk: 27 000 offentlig ansatte har adminrettigheter. Systempassord har ikke vært byttet på ti år

[Civilix]

Debatten rundt at private er like ille er søkt. Dette kan selvsagt ikke sammenlignes.

Det offentlige bruker våre felles midler, mens en privat bedrift bruker egne midler. At en privat bedrift kaster bort penger er jo selvsagt ille for dem, men at det offentlige kaster bort penger er noe som rammer oss alle.

 

Enig i at private ikke kan sammenlignes når det kommer til dette, men hadde jeg vert deg hadde jeg vært mer bekymra for hvor mye det offentlige sparer ved å ikke sikre dine data i deres systemer. De pengene du betaler til det offentlige går også til å innhente og oppbevare data om deg, selv ikke facebook og google har så mye data om deg som det offentlige har og det offentlige bruker bare en brøkdel av hva disse firmaene bruker på sikkerhet.

Endret 19. november 2017 av Civilix

[BjartmarO]

Hos min forrige arbeidsgiver var det i alle fall _en_ server som hadde brukernavn "administrator" og passord "password", husker jeg...

 

De lot humla suse, og den fikk ha dette logonet i årevis, husker jeg.

 

Jeg var ikke hos drift. Men, noe jeg stusset på der, var hvor enkel og lempfeldig omgang de virket å ha med passorddatabasen sin. Det fremstod som om så og si samtlige på drift hadde tilgang til denne databasen. Dvs. at dersom du visste passordet til den databasen, så hadde du effektivt sett tilgang til hundrevis av produksjonskritiske servere.

 

Jeg skjønte at de gjorde det av "pragmatiske" årsaker. Men jeg skjønte det likevel ikke, egentlig.

[Wintel]

"Det kanskje grelleste eksempelet på elendige sikkerhetsrutiner manifester seg med at flere passord på system- og servicekontoer på domenet ikke er byttet på nesten ti år"

 

Jaha, fortell meg hvor mye bedre sikkerhet man får ved å bytte disse månedlig?

Gode rutiner for analysering av logger er mye viktigere enn å bytte passord i tide og utide...

[SZTRKQEM]

Under kapittel "Nærmere 8000 XP-maskiner"

"Den versjonen av Windows sluttet Microsoft å supportere"

ville jeg kanskje ville holdt meg til "å støtte" isteden for "å supportere".

 

Samme i setningen nedenfor.

".....med programvare som ikke lenger supporteres av noen leverandører..." .

 

Det er så dumt å klage, for jeg syns artikkelen er OK. Men min lille hjerne reagerer på lingvistikken....

 

\Aanes

[digimator]

"Det kanskje grelleste eksempelet på elendige sikkerhetsrutiner manifester seg med at flere passord på system- og servicekontoer på domenet ikke er byttet på nesten ti år"

 

Jaha, fortell meg hvor mye bedre sikkerhet man får ved å bytte disse månedlig?

Gode rutiner for analysering av logger er mye viktigere enn å bytte passord i tide og utide...

 

Analyse av loggar hindrar ikkje uautorisert tilgang til systemene. Det kan i beste fall avsløra at inntrenging alt har skjedd.

 

Bytte av passord vil stoppa inntrengarar som alt er inne.

 

Ein annan fordel med bytte av passord på system og servicekontoar er at ein då må ha oversikt over kor kontoane blir brukt. Det er det ikkje alle som har...