Даже сотрудники — потенциальная угроза: Глава Nvidia прокомментировал взлом компании хакерами
В компании ввели политику нулевого доверияГлава компании Nvidia Дженсен Хуанг на конференции GTC 2022 прокомментировал недавние взломы корпорации хакерской группировкой Lapsus$. Хуанг отметил, что это тревожный звонок, и что в компании вводятся новые правила безопасности.
По его словам, в Nvidia вводится политика нулевого доверия — когда все сотрудники считаются источниками потенцальной опасности. Это связано с тем, что именно сотрудники чаще всего становятся причиной проникновения хакеров в инфраструктуру — из-за взлома учётных записей, кражи паролей и т.п.
Политика нулевого доверия предполагает невозможность доступа сотрудников к данным компании без паролей, кодов доступа, многофакторной аутентификации. «Теперь, когда это случилось с нами, дисциплина и строгость взлетели до небес, и это фантастика. Но в долгосрочной перспективе нам придётся сделать так, чтобы наш дата-центр был полностью открытым, полностью незащищённым, и при этом полностью безопасным», — рассказал Хуанг.