Через пару недель после увольнения админа нам показалось, что пароли наших клиентов утекли.
Неприятная ситуация, которая требует оперативных и слаженных действий.
В этом докладе я расскажу подробности этой истории, и мы обсудим:
+ Как отработали с клиентами, утечка паролей к которым была установлена достоверно.
+ Работа с отделом К. Чего ждать, а чего не стоит.
+ Как отработали с клиентами, пароли которых потенциально утекли.
+ Как изменили внутреннюю структуру доступов и политики безопасности.
+ Какие организационные выводы были сделаны.
34. root и CP — у 2-х человек
Смена паролей раз в 90 дней
35. Что попробовать и почитать
• Хороший обзор софта по безопасности
http://sectools.org/
• Обзор PentestBox (для тех, у кого windows)
http://habrahabr.ru/company/pentestit/blog/
260913/
36. Краткий чеклист при расставании
• Не компостируй мозги
• Поговори. Выяснить причины (настоящие) . Запиши их. Root Cause.
• Объяснить что очень важно чтобы о такого рода проблемах на своём
след. месте работы чел говорил сам и заранее с начальством
• Попросить порекомендовать замену
• Составить транзишн-план — письменно
• Объяснить процедуру
• Выяснить, будет ли рекомендовать нас
• Если нет — почему
• Если есть возможность — рассчитать в тот же день. Сразу же!
• Во время оставшихся 2-х недель не спорить, ни пререкаться
• Есть за что — похвали. Подарить что-то на память. Пожелай удачи.
• Удалить все аккаунты
• Через неделю, месяц, 3 месяца и пол года — постучать, выяснить как
устроился, возможно — встретиться и рассказать какие новости