☁️ Компания работала в облачной CRM, вход в которую защищался только логином и паролем. План внедрить двухфакторную авторизацию откладывали — «пока не до этого». 

Один из менеджеров уволился, но его учётную запись в системе так и не отключили. Спустя несколько недель он без труда получил доступ к базе клиентов и начал предлагать им услуги конкурентов. 

В результате: потерянные клиенты, урон репутации и внутренние напряжение.

💻 Как мы рассказывали в подкасте: в одной крупной компании, занимающейся ответственным хранением мясной продукции, управление десятками холодильных установок было вынесено на программируемые пульты. Все холодильники работали под одним общим паролем по умолчанию, который задаётся на заводе производителе. 

Хакерам удалось получить доступ к системе управления оборудованием и незаметно изменить температуру в холодильных камерах. 

Итог: вся партия была списана, убытки составили значительную сумму, а компания пересмотрела подход к доступам и безопасности оборудования.

⭐ На первый взгляд звучит как сцены из кино, но подобные инциденты происходят в наших реалиях. Избежать их можно простыми, но обязательными мерами:  ✦ включать двухфакторную аутентификацию;  ✦ назначать сложные пароли;  ✦ корректно настраивать права доступа;  ✦ регулярно отключать учётные записи уволенных сотрудников;  ✦ бонус: не выгружать файлы с данными по прямой ссылки без ограничения.  🙇 Используйте обходной лист при увольнении, включающий отметку системного администратора (и службы безопасности, если есть): сотрудник должен вернуть все корпоративные устройства — ноутбуки, телефоны, USB-носители, ключи безопасности — а администратор должен подтвердить, что данные на них удалены или перезаписаны.  #1С #ПраваДоступа #ЗащитаДанных #ИнформационнаяБезопасность