Sécurité informatique

[green_fr]

Наш внутренний сайт радикально сменил дизайн, а заодно и учётные записи всех пользователей. Теперь на главной странице красуется надпись «ваш логин = первая буква имени + ваша фамилия, а ваш пароль = номер вашего баджа». Если раньше были месяц и год рождения (хоть как-то конфиденциальная информация), то номер баджа написан в общем списке сотрудников компании. То есть я могу войти на сайт под именем любого работника. О чём думали эти люди?!
Да, функционал «сменить пароль» они ещё не дописали...
P.S. Собственно, почему все бросились на сайт — пришёл e-mail со списком подарков на новый год. С наступающим!

Comments

[a_p]

я тоже хочу высказаться по теме: в одной конторе (покупающей некоторое оборудование у моей) секурите информатик тоже был на уровне: выход в Интернет изнутри компании - блокирован. Но ведь иногда некоторым сотрудникам нужно бывает в Интернет-то, правда? Так сервис информатик и на этот запрос ответил: установили вайфай рутер, подключенный к Интернету, и раздали тем, кому надо, вайфай юсб адаптеры (для втыкания в рабочие компьютеры). Так что, с одной стороны, внутренняя сеть от Интернета закрыта, а с другой - доступ туда, у кого надо, есть.