Conozco a alguien que trabaja en una empresa mediana (entre 1000 y 10,000 empleados) y está un tanto molesto por el hecho de que varios servidores web de Windows de intranet (SharePoint, aplicaciones internas, etc.) continúen autentificando a los usuarios de dominios de Windows usando Basic y NTLM autenticación sobre conexiones HTTP inseguras.
Recientemente habló con un jefe de departamento sobre el problema, explicó el modelo de amenaza principal (robo de credenciales MITM a través de cualquier dispositivo comprometido, incluso impresoras), y recibió una respuesta: "Si alguien en quien no confiamos está en nuestra red , tenemos un problema mucho más grande ".
Además, el jefe de departamento piensa muy bien de sus empleados y se enfadaría ante la sugerencia de que los empleados deberían formar parte del modelo de amenaza.
¿Qué enfoque sugeriría adoptar al analizar el problema con este ejecutivo?
(Usar una cuenta desechable para evitar cualquier conexión inferida con la compañía mencionada).