В июле мне довелось пройти производственную практику в Федеральной налоговой службе. Большая организация, занимается, кажется, важными делами, но с безопасностью там не дружат вообще. Вроде и охрана сидит, и пароли на каждом компьютере, но всё это не работает.
Что не так?
Несколько особенностей, которые мне удалось обнаружить:
- Документы на входе не проверяют, при желании каждый сможет пройти.
- Электронные ключи — флешки, всегда находятся в компьютерах.
- Каждый пользователь имеет права администратора (скорее всего это необходимо из-за использования кривого ПО).
- Почти все пользователи используют пароль вида Xx010101.
- Листочек с паролями хранится в ящике стола, ключ от которого всегда в замке.
Ну, хотя бы доступа в Интернет на компьютерах нет.
Пруф-иллюстрации к вышеперечисленным пунктам
P.S.
Они используют Comic Sans на корках папок.