Стивен Конвей, епископ Линкольна и член Палаты лордов, был арестован и отстранён от своих обязанностей. Полиция Линкольншира обвиняет его в продолжающихся сексуальных нападениях на мужчину в период с 2018 по 2025 год. Епархия Линкольна приостановила его служение после внутренней жалобы и предложила поддержку пострадавшим. Епископ Грэнтэма временно возьмёт на себя его обязанности.
Управление разрешениями и приостановка аккаунтов в критических системах 🔐
Этот случай напоминает о важности протоколов приостановки доступа в средах с чувствительной информацией. Когда пользователь с высокими привилегиями подвергается расследованию, его доступ должен быть немедленно отозван для защиты целостности системы. Епархия действовала как администратор, отключающий аккаунт после сигнала безопасности, делегируя разрешения другому профилю (епископу Грэнтэма). Это базовая процедура сдерживания ущерба, применимая к базам данных или серверам.
Обновление веры: патч безопасности применён к духовенству ⛪
Похоже, что команда по охране Церкви активировала свой протокол нулевого доверия задним числом. Сначала предоставляешь доступ к Лордам и кафедре, а потом обнаруживаешь, что моральный файрвол имел уязвимости без патчей. Временная замена — это как смена пользователя admin на admin2 во время аудита лога. По крайней мере, система уведомлений об инцидентах, в данном случае полиция, сработала. Остаётся полная проверка кодекса поведения.