ඔබ සේවකයෙකු සේවයෙන් පහ කරන්නේ නම්, ඔහුට අතිශයින්ම ආචාරශීලී වන්න සහ ඔහුගේ සියලු අවශ්යතා සපුරා ඇති බවට වග බලා ගන්න, ඔහුට යොමු කිරීම් සහ වෙන් කිරීමේ වැටුප් ලබා දෙන්න. විශේෂයෙන්ම මෙය ක්රමලේඛකයෙකු, පද්ධති පරිපාලකයෙකු හෝ DevOps දෙපාර්තමේන්තුවේ පුද්ගලයෙකු නම්. සේවායෝජකයාගේ වැරදි හැසිරීම මිල අධික විය හැකිය.
බ්රිතාන්යයේ රීඩිං නගරයේ 36-හැවිරිදි ස්ටෙෆන් නීඩම්ට වඩා (පින්තූරයේ). දින නවයක නඩු විභාගයකින් පසු, දේශීය සමාගමක තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුවේ හිටපු සේවකයෙකුට වසර දෙකක සිර දඬුවමක් ලැබුණි.
Stefan Needham ඔහු සේවයෙන් පහ කිරීමට පෙර සති හතරක් පමණක් Voova නම් ඩිජිටල් අලෙවිකරණ සහ මෘදුකාංග සමාගමක සේවය කළේය. මිනිසා ණය වී සිටියේ නැත. 17 මැයි 18 සහ 2016 යන දිනවල ඔහු සේවයෙන් පහ කළ වහාම, ඔහු තම සගයාගේ අක්තපත්ර භාවිතා කර, Amazon Web Services (AWS) වෙත ලොග් වී ඔහුගේ හිටපු සේවා යෝජකයාගේ අවස්ථා 23 ක් මකා දැමීය.
නීඩම් වරද පිළිගෙන ඇත. ඔහුට එරෙහිව චෝදනා දෙකක් ඉදිරිපත් කරන ලදී: පරිගණක ද්රව්ය සඳහා අනවසරයෙන් ප්රවේශ වීම සහ පරිගණක ද්රව්ය අනවසරයෙන් වෙනස් කිරීම. මේ අවස්ථා දෙකේදීම අපි කතා කරන්නේ පරිගණක අනිසි භාවිතය පිළිබඳ පනත උල්ලංඝනය කිරීමක් ගැනයි. ජනවාරි මාසයේදී අධිකරණය වරදකරුගේ තීන්දුව පිළිගත්තේය.
සේවකයාගේ විනාශකාරී ක්රියාකාරකම් හේතුවෙන් ඔහුගේ හිටපු සේවායෝජකයාට ප්රවාහන සමාගම් සමඟ තිබූ ප්රධාන ගිවිසුම් අහිමි වූ බව පොලිසිය පවසයි. මුළු හානිය දළ වශයෙන් පවුම් 500 (එකල විනිමය අනුපාතයට අනුව ඩොලර් 000 පමණ) ලෙස ගණන් බලා ඇත. මකා දැමූ දත්ත නැවත ලබා ගැනීමට සමාගමට නොහැකි වූ බව වාර්තා වේ.
වැරදිකරු සොයා ගැනීමට මාස කිහිපයක් ගත විය. අවසාන වශයෙන්, Needham හඳුනාගෙන 2017 මාර්තු මාසයේදී රඳවා ගනු ලැබුවේ, ඔහු ඒ වන විටත් Manchester හි සමාගමක devops විශේෂඥයෙකු ලෙස සේවය කරමින් සිටියදීය.
නඩු විභාගය අතරතුර, Voova වඩා හොඳ ආරක්ෂක පියවරයන් ගත හැකි බව ආරක්ෂක විශේෂඥයින් එකඟ විය. උදාහරණයක් ලෙස, ද්වි-සාධක සත්යාපනය (2FA) ක්රියාත්මක කිරීම, නීදම්ට ඔහුගේ AWS ගිණුමට ලොග් වීම වඩාත් අපහසු වනු ඇත.
මූලාශ්රය: www.habr.com