Jestli má jakákoliv firma takové mezery v zabezpečení firemních informací, že někdo dokáže zjistit heslo k firemnímu účtu na Twitteru, pak je zneužití firemního Twitteru ten nejmenší problém. Buď má firma řádně proškoleny zaměstnance z bezpečnosti práce na internetu a nakládání s tajnými informacemi, nebo nemá, a v takovém případě nepomůže ani dvoufaktorová autorizace, ani nic jiného.
Samozrejme, ale to neni mozne vyresit, protoze za vsim stoji jen obycejna lidska blbost. I kdybys mel nejsilnejsi hesla, nejlepsi zabezpeceni, dokonale nastaveni, tak se stanou dve veci. Bude to odmitnuto, protoze je to pro "ne prilis narocne", bude to k nicemu, protoze se ta kravata/kostym pripoji jinde a jsi namydleny. Udelali jsme takovy "maly pokus" a pridali do SW hlasku, ze data mohou byt ulozena na facebook, namisto standardniho uloziste (tzn. silna hesla, ID token, integrace do systemu, oddelana sit, atd.) s varovani, ze jde o citliva data vcetne dat tretich stran, ze to neni bezpecne, .. zkraka pekny soupis - nastavili jsme to tak, aby mail s loginem pristal v jejich mailu. Za dve hodiny jsme meli pres 500 loginu na Facebook a telefon zvonil cely den, proc ty data ve svem profilu nevidi. Paradoxni bylo, ze nejvetsi podil byl ze skupiny zbytecnych managoru - kravatam, ktere nemaji sebemensi paru, jake by to melo nasledky. Skolenim prochazeji kazdy mesic (1h hodina mesice pro kazde ID, tedy cloveka), maji tokeny, maji hesla, ... investice. Meli jsme to posvecene ze zhora, nastesti, ale bohuzel, nic se nezmenilo. Jen zla krev, ze jsme ukazali jejich blbost a to se neodpousti.