Opět se stalo, že firma (tady nemocnice) měla špatně zabezpečené servery a opět je to problém někoho jiného než těch ajtáků či programátorů.
Jasně že je špatně, že se tam někdo naboural, ale na tom je špatně to, že programátoři zavlečením bezpečnostní chyby nebo ajtáci chybnou konfigurací dopustili, aby se tam někdo dostal.
Pan je praktik ze? Mozna na bezpecnostni diru ajtaci ci programatori upozornovali ale nedostali zdroje k tomu ji vyresit. Abych to rozvedl. Programatori nemeli timeslot na reseni a problem byl posunut na nizkou prioritu nekym z vedeni. Ajtaci treba nedostali potrebny hardware, sef nezajistil okno na odstavku pro prepojeni do jine site nebo proste nemaji cas a zadarmo nepracujou.
A treba na to proste nemaji cas. IT infrastruktura je tak komplexni ze na to je treba staly auditor a x lidi kteri by ty problemy resily. A na to nemusi byt penize.