In questo post ho parlato degli attacchi fisici, soffermandomi anche sulle truffe effettuate dai dipendenti di aziende che lavorano nel settore finanziario. Tra le contromisure a questa tipologia di attacco ho citato il role separation (separazione dei ruoli) e le mandatory vacations (ferie obbligatorie).
Adesso leggete questo articolo:
Da qui si evince che la direttrice era anche l'unico dipendente dell'ufficio postale, dunque era "controllore" di se stessa. Il concetto di role separation non è stato applicato e questo è il risultato lampante (talmente lampante da assumere la forma di un 7 seguito da 5 zeri).
Ora, non conosco il motivo che ha spinto la direttrice ad andare in ferie (se di sua sponte o perchè costretta), ma questo è stato il motivo grazie al quale è stata scoperta (alias mandatory vacations).
I principi di sicurezza vanno applicati alla lettera, pena danni di questo tipo.
Alla prossima.