Mam pocit, ze nemas za sebo ziadne jednanie v malej firme.
Uvediem priklad.
Pred par dnami u zakaznika doslo k hacknutiu jedneho mailoveho uctu. Okamzite z ich lokalneho mailove servera bolo odoslanych cez 200k mailov v priebehu asi 36h.
Samozrejme som to musel vysetrovat, samozrejme boli nasrati, pretoze sa im vracali (esta stale obcas vracaju) maily, pretoze ich ip bola(je) na blacklistoch.
Chceli riesenia.
Ako prve, co ma napadlo som navrhol elegantne riesenie, ze znemoznim posielanie mailov zvonku a bude pristupne len z LAN a VPN rozsahu. Riesenie, ktore je nepriestrelne, navyse s minimom nakladov na nasadenie, kedze VPNka tam je a niektori useri uz ju pouzivaju, vzhladom na problemy s odosielanim mailov zo zahranica (blokovanie smtp).
3x hadaj, co mi odpovedalo ich IT oddelenie.
Nie, takto to nechcu, chcu posielat maily aj mimo firmy a nechcu, aby bola povinna vpnka.
Wtf? Ved to je zasadne porusenie bezpecnosti nie?
Takze vo finale budem vsetko riesit na urovni firewalu a obmedzovat pocet odoslanych sprav na ip adresu, co je polovicne riesenie a navyse na logistiku pre mna zlozitejsie ako mnou navrhovane. Pretoze chceli ine riesenie a ja som ho nasiel.
P.S. A aby si si nemyslel, ide o stredne velku firmu naviazanu na korporatnych zakaznikov, cez 200 zamestnancov.
Este mi chces vysvetlovat ako to v praxi chodi?
Rizika som vysvetlil, firma nic neakceptovala...a toto naozaj, ale naozaj nie je ojedinely pripad, je to skor pravidlo ako vynimka.