Saptamana trecuta, Paavo Siljamäki directorul casei de discuri Anjunabeats, a povestit o intamplare interesanta din timpul vizitei sale la sediul Facebook din Los Angeles. Dorind sa-si vizualize contul si cu acordul sau, in cadrul interactiunii cu un inginer de la Facebook, acesta din urma s-a logat in contul sau, fara a avea nevoie de credentialele contului.
Raspunsul celor de la Facebook, il putei vedea mai jos:
“Avem controale administrative, fizice si tehnice riguroase in cadrul firmei, pentru a restrictiona accesul angajatilor la datele utilizatorului. Controalele noastre au fost evaluate de catre firme de audit terta parte si confirmate ca fiind in regula de mai multe ori catre Biroul Irlandez pentru Protectia Datelor. “
“Accesul este diferentiat si limitat in functia de pozitia angajatului pe care o ocupa la locul de munca, iar angajatii pot accesa doar cantitatea de informatii care este necesara pentru a indeplini in bune conditii responsabilitatile de serviciu. Avem doua sisteme separate care lucreaza pentru a detecta modele suspecte de comportament, iar aceste sisteme produc rapoarte o data pe saptamana, rapoarte care sunt revizuite de doua echipe de securitate independente.”
Pe scurt, Facebook are un instrument de servicii pentru clienti, care poate acorda acces la contul unui utilizator. Desi aparent puternic monitorizat si controlat, este clar ca acest instrument poate fi folosit in cazuri specifice de catre un grup select de angajati.
Sursa: epasystems.ro