Job rotation e mandatory vacations: un caso di cronaca

Creato il 10 settembre 2012 da Nightfly

In questo post ho parlato degli attacchi fisici, soffermandomi anche sulle truffe effettuate dai dipendenti di aziende che lavorano nel settore finanziario. Tra le contromisure a questa tipologia di attacco ho citato il role separation (separazione dei ruoli) e le mandatory vacations (ferie obbligatorie).

Adesso leggete questo articolo:

http://www.telereggiocalabria.it/news/1-cronaca/52517-direttrice-poste-melicucca-truffa-tutto-il-paese-sottraendo-700000-euro.html

Da qui si evince che la direttrice era anche l'unico dipendente dell'ufficio postale, dunque era "controllore" di se stessa. Il concetto di role separation non è stato applicato e questo è il risultato lampante (talmente lampante da assumere la forma di un 7 seguito da 5 zeri).

Ora, non conosco il motivo che ha spinto la direttrice ad andare in ferie (se di sua sponte o perchè costretta), ma questo è stato il motivo grazie al quale è stata scoperta (alias mandatory vacations).

I principi di sicurezza vanno applicati alla lettera, pena danni di questo tipo.

Alla prossima.