Как сказал сам министр, использовать личную электронную почту ему разрешил руководитель информационной службы Министерства.
BloombergView сообщает, что во вторник, 21 июля, министр внутренней безопасности США Джех Джонсон признал, что, несмотря на установленные правила, им и еще 28 старшими сотрудниками на протяжении минувшего года на рабочих компьютерах использовались учетные записи личной электронной почты.
Использование личной почты на компьютерах служащих министерств было запрещено в апреле 2014 года после взлома компьютерных систем Управления кадровой службой США. Когда в СМИ стало известно о том, что запрет нарушен, министр сказал, что теперь будет использовать для доступа к личной электронной почте свой мобильный телефон.
При фишинг-атаках очень часто в качестве точки доступа используется электронная почта. Чтобы скомпрометировать систему, злоумышленникам достаточно вынудить пользователя перейти по вредоносной ссылке или открыть вредоносный вложенный файл. После объяснения специалистов по кибербезопасности, Джонсон согласился, что ему следует перестать использовать свою интернет-почту с рабочего компьютера.
Во время встречи политических журналистов организации Politico министр рассказал, что разрешение продолжить использовать частную почту на рабочем компьютере ему дал руководитель информационной службы. По словам одного из основателей компании STEALTHbits Technologies Кевина Фойзи, разрешения, подобные тому, что было предоставлено Джонсону, не являются редкостью, однако сам факт предоставления подобного разрешения показывает насколько безответственным является Министерство, что само по себе удивительно. Вице-президент по управлению продукцией STEALTHbits Брайан Веччи объяснил, что подобная практика является примером того, как сотрудники компании используют несанкционированные сервисы и ресурсы.
Веччи отметил, использовать частную электронную почту всегда запрещали, потому что любая система, которая не контролируется организацией, подвержена опасности. По его словам, то, что сам Gmail не взломали, еще совсем не является гарантией безопасности информации, так как учетную запись любого пользователя могут скомпрометировать.