Mengapa ‘menyalahkan magang’ tidak akan menyelamatkan startup dari kewajiban keamanan siber – TechCrunch


SolarWinds kembali dalam air panas setelah gugatan pemegang saham menuduh perusahaan melakukan praktik keamanan yang buruk, yang menurut mereka memungkinkan peretas untuk membobol setidaknya sembilan lembaga pemerintah AS dan ratusan perusahaan.

Gugatan tersebut mengatakan SolarWinds menggunakan kata sandi yang mudah ditebak “solarwinds123” pada server pembaruan, yang kemudian dilanggar oleh peretas “kemungkinan berasal dari Rusia.” Mantan kepala eksekutif SolarWinds Sudhakar Ramakrishna, berbicara di sidang kongres pada bulan Maret, menyalahkan sandi yang buruk itu pada seorang magang.

Ada banyak kasus perusahaan yang menanggung beban akibat pelanggaran yang disebabkan oleh vendor dan kontraktor di seluruh rantai pasokan.

Para ahli masih mencoba untuk memahami bagaimana para peretas masuk ke server SolarWinds. Tetapi kata sandi yang lemah memang mengungkapkan masalah yang lebih luas tentang praktik keamanan perusahaan – termasuk bagaimana kata sandi yang mudah ditebak diizinkan untuk memulai.

Bahkan jika pekerja magang tersebut dianggap bersalah, SolarWinds masih menghadapi apa yang dikenal sebagai tanggung jawab perwakilan – dan itu dapat menyebabkan hukuman yang berat.

Posted By : Togel Online