Interne Dokumente auf einem Webserver ablegen?

Dies wird ein recht kurzer Beitrag, aber vor einiger Zeit habe ich nach Unterlagen zu Informationen bzgl. der Lizenzverlängerung von Lizenzen für eine Hardware-Firewall gesucht. Was ich dabei gefunden habe ist noch nicht weltbewegend, aber trotzdem sollte es einem zu denken geben.

Bei meiner Recherche fand ich den Link zu einem PDF, bei dem ich mir erst einmal nichts weiter gedacht habe. Das Dokument liegt unter dem Ordner „fileadmin“ unter der normalen Firmen-Domain des Hardwareherstellers. Da die Datei den Namenszusatz „Sales-Expert-Feb-2016.pdf“ trägt, hätte mir das schon zu denken geben können.

Leider handelt es sich bei dieser Datei um eine interne Präsentation einer Vertriebsschulung. Unter anderem steht in dem PDF mit welchen Argumenten bestimmte Lösungen verkauft werden sollen und dass „die Geschäftsleitung keine Ahnung von Technik hat“. Gut die Aussage trifft meistens zu 😀

Aber das zeigt wieder einmal: Interne Dokumente gehören nicht in irgendeinen Unterordner der normalen Unternehmens-Webseite!!! Selbst falls diese geschützt waren, hat wohl irgendjemand vergessen, dass es diese Dokumente dort gibt und den Schutz entfernt. Oder die Dateien wurden da mal für ein paar Tage abgelegt und dann leider „vergessen“. Leider wurde auch vergessen die Dokumente vor einer Indizierung durch Google zu verstecken.

Das ist irgendwie blöd und macht auch einen schlechten Eindruck, besonders wenn man Sicherheitsprodukte verkauft, oder nicht?!

 

Schreibe einen Kommentar