Fatalny błąd specjalisty IT nr 2: szpiegowanie szefa

Kilka miesięcy temu Oli Thordarson otrzymał telefon od dyrektora ds. finansowych średniej wielkości firmy świadczącej usługi w sektorze ochrony zdrowia w Południowej Kalifornii, w Stanach Zjednoczonych. Jako prezes firmy Alvaka, świadczącej zaawansowane usługi zarządzania sieciami, Thordarson jest często proszony przez małe firmy o doradztwo jako "wirtualny" dyrektor ds. informatyki i niemal kryminalną ekspertyzę.

Wspomniany dyrektor finansowy powiedział Thordarsonowi, że ma wrażenie, iż ktoś potajemnie czyta jego wiadomości e-mail i miał całkiem dobry pomysł na to, kto to może być: dyrektor ds. IT.

Zobacz również:

• Microsoft i Quantinuum twierdzą, że otworzyły nowy rozdział w rozwoju komputerów kwantowych
• LinkedIn niczym TikTok? Portal testuje nowe formaty
• Najnowsze badanie dotyczące AI: praca będzie, ale będzie jej mniej

"Powiedział też, że ponad dwa lata wcześniej, ten sam mężczyzna często komentował sprawy dotyczące firmy, o których nie powinien mieć zielonego pojęcia" - mówi Thordarson. "Dyżurny żart był taki, że dyrektor ds. IT wie więcej o tym, co dzieje się w firmie niż ktokolwiek inny."

Thordarson polecił jednemu ze swoich techników zmodyfikowanie testu sieciowego działającego w czasie rzeczywistym tak, aby wysyłał ciche ostrzeżenie wtedy, gdy jakakolwiek nieuprawniona osoba będzie czytać maile, do których nie powinna mieć dostępu. W ciągu zaledwie kilku dni, pracownicy firmy Alvaka odkryli, że dyrektor ds. IT rzeczywiście czytał maile dyrektora finansowego – tak samo jak prezesa i innych osób na kierowniczych stanowiskach. Cóż, następnego dnia czytał już ogłoszenia o pracę w serwisie Monster.com.

"To częstszy problem niż mogłoby się wydawać" - dodaje Thordarson. "W niemal dwóch na trzy firmy, którym doradza Alvaka, technicy mają możliwość czytania maili pracowników, w tym tych znajdujących się w skrzynkach odbiorczych wyższych rangą dyrektorów" - mówi Thordarson.

"Nie wiemy, czy robią to, żeby sprawdzić jakość obsługi, a potem zapominają wyłączyć, czy może po prostu chcą szpiegować swoich szefów" - dodaje.

Morał tej historii: głupiec i odpowiedzialna praca to związek na krótką metę.