По словам Джонсона, разрешение на использование частной почты ему было предоставлено руководителем информационной службы Министерства.
Во вторник, 21 июля, Министр внутренней безопасности США Джех Джонсон (Jeh Johnson) подтвердил, что он и еще 28 старших сотрудников вопреки установленным правилам использовали на протяжении минувшего года частную интернет-почту на рабочих компьютерах. Об этом сообщает BloombergView.
Использование личной электронной почты на министерских компьютерах было запрещено в апреле 2014 года, после того как компьютерные системы Управления кадровой службы США были скомпрометированы. Когда СМИ узнали о нарушении правил, министр заявил, что впредь для доступа к персональной учетной записи Gmail будет использовать смартфон.
Электронная почта является одной из главных эксплуатируемых точек доступа при фишинг-атаке. Для того чтобы система была скомпрометирована, пользователю достаточно перейти по вредоносной ссылке или открыть вредоносный вложенный файл. После того, как специалисты по кибербезопасности объяснили это, Джонсон признал, что ему следовало бы прекратить использование своей интернет-почты с рабочего компьютера.
На встрече политических журналистов организации Politico Джонсон рассказал, что получил у руководителя информационной службы Министерства разрешение на продолжение использования частной почты на рабочем компьютере. По словам сооснователя компании STEALTHbits Technologies, занимающейся разработкой ПО, Кевина Фойзи (Kevin Foisy), разрешение, предоставленное Джонсону, не является редкостью, однако демонстрирует безответственность Министерства, что само по себе удивляет. Вице-президент по управлению продукцией STEALTHbits Брайан Веччи (Brian Vecci) объяснил, что такая практика является классическим примером использования сотрудниками компании несанкционированных ресурсов и служб.
«Использование частной электронной почты традиционно запрещалось по одной простой причине: любая неконтролируемая организацией система подвергается риску», – отметил Веччи. По его словам, то, что Gmail сам по себе не был взломан, еще не гарантирует безопасности информации, поскольку учетная запись любого пользователя может быть скомпрометирована.
Храним важное в надежном месте