Элементарные контроль безопасности. Société Générale, кажется, объявил, что Кервел обощёл их систему безопасности несколько раз. Предупреждения о Кервеле игнорировались... В общем обычный случай gross negligence. Сами себе злобные французы.
Вот у меня поэтому и вопрос - он же подбирал пароли или ему их давали другие пользователи - почему не было никакой реакции со стороны "системы"... Как можно было это засечь?
Типовые причины: 1. Нет обязательного инструктажа для всех сторудников. 2. Плохой скрининг при прёме на работу. 3. Халатное отношение к controls и их очевидная неэффективность. В Штатах, благодаря SOX, за эффективность controls несёт личную ответственность руководители компаний. Интересно, кто был аудитором у SG? 4. Неправильная организация корпоративной безопасности. 5. Халатный внутренний аудит. 6. Слабая группа корпоративной безопасности.
Ей богу, проще было 100 миллиов потратить на COBIT/COSO.
Меня, скорее, сейчас интересуют не причины, а что можно было бы сделать *технически*, чтобы предотвратить это.
Я тут предлагала в программы трейдеровские поставить ограничители на количество сделок одним трейдером, лимит на общую сумму денег в обороте на одного трейдера...
Теоретически же можно было вставить в программы, которыми он пользовался, ограничения на количество сделок одним трейдером, лимит на общую сумму сделок в обороте и так далее? Меня вот это интересует =)
Если он использовал чужие IDs, то именно для того чтобы обойти такие ограничения. Получается, что он проводил транзакции от имени других трейдеров тоже.
Все идеи старые, просто некоторые никто не помнит, а некоторые вовремя вспоминают. У тебя эта софтина стояла на нескольких серверах в разных уголках мира?
Comments 37
Reply
Reply
1. Нет обязательного инструктажа для всех сторудников.
2. Плохой скрининг при прёме на работу.
3. Халатное отношение к controls и их очевидная неэффективность. В Штатах, благодаря SOX, за эффективность controls несёт личную ответственность руководители компаний. Интересно, кто был аудитором у SG?
4. Неправильная организация корпоративной безопасности.
5. Халатный внутренний аудит.
6. Слабая группа корпоративной безопасности.
Ей богу, проще было 100 миллиов потратить на COBIT/COSO.
Reply
Меня, скорее, сейчас интересуют не причины, а что можно было бы сделать *технически*, чтобы предотвратить это.
Я тут предлагала в программы трейдеровские поставить ограничители на количество сделок одним трейдером, лимит на общую сумму денег в обороте на одного трейдера...
Reply
(The comment has been removed)
Reply
Reply
Reply
Reply
Reply
http://en.wikipedia.org/wiki/SETI
yaj kogda-to bil tipichnim intelligentom- fizikom:)
Reply
Reply
Leave a comment