Preparati per il disastro di accesso, a differenza di San Francisco

Il disastro della tecnologia informatica di San Francisco è stato evitato. Secondo il blog Wired's Threat Level, il sindaco Gavin Newsom è riuscito a convincere un dipendente IT della città accusato di una serie di crimini informatici per fornire password che consentivano agli amministratori di riprendere il pieno controllo della loro rete FiberWAN. Se avesse mantenuto le password per se stesso, i funzionari avevano indicato che il sistema potrebbe non essere mai stato completamente accessibile.

Il dipendente accusato di aver preso il controllo del sistema, Terry Childs, è anche apparentemente l'architetto principale di quel sistema. Che pone la domanda su chi gli ha consegnato le chiavi del regno? Si è verificato un enorme guasto in quelli che dovrebbero essere i protocolli tipici per evitare questa situazione. Immagina se Childs fosse stato investito da un autobus senza presunti misfatti coinvolti?

Questo dovrebbe farti riflettere. Anche se la tua rete comprende una dozzina di macchine o 500, e non centinaia di milioni di dollari di sistemi e dati, hai punti di strozzatura in cui un operatore critico controlla tutti gli accessi? Se quel lavoratore viene licenziato, licenziato o muore; o se decidono di smettere di fumare per aiutare i bambini affamati in una terra lontana - cosa fai?

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

I proprietari delle aziende devono sapere tutto le password e i punti di controllo critici per i loro sistemi, e devono proteggere anche quelli e archiviarli in modo sicuro fuori dal sito. Potrebbe trattarsi di un'unità USB protetta memorizzata in una cassetta di sicurezza o inviata a un collega fidato o una consociata o filiale distanti 3.000 miglia di distanza.