Ho a che fare con una piccola impresa che non ho altra scelta in questo momento, ma da affrontare. Non lavoro per questo business, ma la mia vita personale impone che li uso proprio adesso. Alcuni mesi fa ho notato che hanno una configurazione di rete wireless con crittografia WEP (e una chiave veramente debole ... non chiedere), nessun filtro MAC e la porta di amministrazione è aperta (anche HTTP).
L'ho portato all'attenzione del responsabile e le ho spiegato che avevano bisogno di cambiare il loro setup. Mi è stato detto che esternalizzano il loro IT ad un'altra compagnia locale (molto probabilmente solo un altro ragazzo che vive qui intorno).
Ho scritto una nota con alcuni suggerimenti per renderla più sicura, circa quanto di meglio si può ottenere sul router Linksys da $ 60 che stanno utilizzando.
Ho notato l'altro giorno (pochi mesi dopo ora) che non era ancora stato cambiato. Le ho chiesto spiegazioni e lei ha detto che il responsabile IT ha detto che tutto è a posto così com'è.
Le ho spiegato nuovamente che non andava bene.
Ora, questo posto non ha la mia carta di credito o qualcosa di simile in archivio, ma hanno tutte le informazioni personali di me, della mia famiglia e di altre famiglie.
Qualche suggerimento su come affrontare questo? Altro che trovare un'altra attività che proprio non è possibile in questo momento.