Лучшие практики Твиттера: 5000 человек с доступом к продакшену
Соловей с твиттера насвистел отчёт о лучших практиках компании. Согласно выдержкам 1:
-
ПО на рабочих компьютерах никак не контролировалось, сотрудники нередко устанавливали spyware. Часто делали это намеренно по запросу внешних организаций. Руководство об этом если узнавало, то случайно или из-за признания самих провинившихся. Фаерволлы и обновления были выключены, а удалённый доступ для неизвестных целей включен. Внешние организации знали о происходящем в твиттере больше, чем его руководство.
-
В твиттере нет отдельного development, test, staging и production окружения. Как минимум 5000 человек имеют доступ к проду.
-
Публичные компании обязаны отчитываться о серъёзных инцидентах безопасности (взломах, утечках и пр.) ФБР. Твиттер в 20м году делал это еженедельно. СЕО при этом на серъёзных щах рассказывал о высокой безопасности.
-
Соловей хотел обезопасить инфраструктуру от саботажа потенциально злонамеренными работниками, но пришёл к выводу, что это невозможно.
-
Выход из строя ДЦ привёл бы к безвозвратной утере всех данных, о чём он сообщил высшему руководству. Те наказали не сообщать об этом совету директоров.
-
Через несколько месяцев все данные таки чуть не потеряли. Потребовались титанические усилия, чтобы их восстановить.
-
У твиттера нет никакого development lifecycle, они почти 10 лет вводили в заблуждение об этом совет директоров и федеральную торговую комиссию.
-
Инфраструктуру регулярно брутят: в день до 3000 тысяч неудачных попыток войти в систему в качестве (software) инженера. Администрация была об этом не в курсе, а когда узнала, ни один технический специалист не пострадал в результате выяснения обстоятельств и их серъёзности.
-
Рабочие компьютеры не бекапились, поэтому, например, финансовые данные были только на лэптопах отдельных сотрудников, что нарушало безграничное количество законов (компания публичная). Система бэкапов рабочих компьютеров когда-то была, но никогда не тестировалась и работала некорректно. Поэтому когда сломалась, её было принято не чинить.
-
Каждый новый сотрудник имеет доступ к информации, к которой не должен.
-
Компания до сих пор крутит уязвимую Log4j.
-
Компания пиратит данные для тренировки ML.
-
Много правительств сразу танцует соц. сеть.
а) Индийское правительство заставило нанять нескольких сотрудников, которые из-за дебильной организации имеют доступ ко всему (агенты на зарплате самого же твиттера).
б) Твиттер заблокирован в Китае, но китайские компании проявляли сильный интерес к данным. В твиттере опасались, что продаваемая им информация поможет идентифицировать китайцев, сидящих в соц. сети через VPN, но деньги есть деньги.
в) Правительство Нигерии заблокировало сайт и врало о переговорах с руководством компании в СМИ. Руководство не стало опровергать заявления, вызвав недоверия нигерийцев.
г) СЕО будучи ещё в должности СТО обсуждал (в конце прошлого-начале этого года) способ нарастить пользовательскую базу в России, начав блокировать сообщения и выдавать данные пользователей товарищу майору. Получилось бы двоестулие: Кремль якобы вмешивается в выборы, блокируют Трампа, но дают доступ к плодадке кремлю. Помешали осуществлению отнюдь не принципы (их, очевидно, никогда не было).
д) Твиттер в начале года получил от источников в правительстве США список сотрудников, работающих на иностранные государства.