Conosco qualcuno che lavora in un'azienda di medie dimensioni (tra 1000 e 10.000 dipendenti) ed è un po 'dispiaciuto che diversi server Web Windows intranet (SharePoint, app interne, ecc.) continuino ad autenticare gli utenti del dominio Windows usando basic e NTLM auth su connessioni HTTP non sicure.
Recentemente ha parlato con un capo reparto del problema, ha spiegato il modello di minaccia principale (il creditore MITM ruba tramite qualsiasi dispositivo compromesso, persino le stampanti) e ha ottenuto il respingimento: "Se qualcuno di cui non ci fidiamo è nella nostra rete , abbiamo un problema molto più grande. "
Inoltre, il capo reparto pensa molto bene ai suoi dipendenti e si preoccuperebbe del suggerimento che gli stessi dipendenti dovrebbero far parte del modello di minaccia.
Quale approccio suggeriresti di prendere quando discuti il problema con questo dirigente?
(Utilizzare un account usa e getta per evitare qualsiasi connessione dedotta alla società sopra indicata.)