Monitoring Informačných Dát

Zamestnanec ? Pre väčšinu firiem bezpečnostný problém !

alibaba

Loading

 

Podľa ďalších výsledkov celých 70 percent zamestnancov, ktorí sú oboznámení s bezpečnostnými pravidlami, pripustilo ich občasné porušenie. Tretina z nich to odôvodňuje tým, že sú presvedčení, že nerobia nič zlé, približne 22 percent uviedlo, že potrebujú prístup k nepovoleným programom a aplikáciám, aby mohli dokončiť svoju prácu. Na druhej strane 19 percent respondentov tvrdí, že dodržiavanie pravidiel nie je vynucované. Práve tento mix môže stáť za častými problémami firiem a ich zamestnancov, pretože nájsť naozaj flexibilný a na obe strany vyváženú bezpečnostnú politiku je veľmi ťažké.

Jedným z rizík vo firemnom prostredí je zneužitie USB zariadenia, ochranu môžu poskytnúť špecializované bezpečnostné aplikácie.

Nebezpečenstvo zvonka i vo vnútri firemnej siete

Zamestnanci sú teda pre firmy takú malú časovanou bombou, u drvivej väčšiny z nich totiž postupom času dôjde k tomu, že budú musieť či chcieť obísť aktuálne presadzovanou bezpečnostnú politiku. Z vyššie citovaných výsledkov prieskumu je zaujímavý sedemdesiatpercentný podiel zamestnancov, ktorí pravidlá občas poruší, aj keď sú s nimi oboznámení. Práve v tomto okamihu sa láme pomyselný chleba a bezpečnostné pravidlá musia odolať interným pokusom o prelomenie.


V prípade rizika pre podnikové siete samozrejme nejde len o zamestnancov, ktorí by cielene robili útoky proti vnútornej infraštruktúre IT, ale aj omyly z neznalosti. Pre príklad netreba chodiť ďaleko, skúste si každý prejsť každého z blízkeho okruhu svojich spolupracovníkov. Koľko z nich je otrávené nariadeniami, bezpečnostnou politikou, striktným prístupom adminov? Od recepčný až po generálneho riaditeľa sa nájde len pár jedincov, ktorí sa správajú “bezpečne” – nech už to v konkrétnej IT / IS politike konkrétnej firmy znamená čokoľvek.

Napriek tomu sa ale, aj keď v menšom meradle, objavujú plánované interné krádeže dát, väčšinou od nespokojných alebo odchádzajúcich zamestnancov. Spravidla tak chcú sťažiť život firme a trebárs aj za odplatu uľahčiť bytia konkurenciu. Ak niekto plánuje odchod dlhšiu dobu, nie je problém, aby si potajomky postupne zbieral všetko potrebné. Preto nie je na škodu aplikovať často nepopulárne striktné postup: ak má zamestnanec “byť odísť”, najprv IT oddelenia zaistí blokáciu všetkých prístupov a až potom sa to dotyčnému oznámi. Zdravá paranoja môže predísť rade prípadných ťažkostí.

Rovnako ako sa takéto interné krádeže, zvýhodnenia konkurencie, prípadne strata renomé firmy reálne prepočítavajú na peniaze, získavajú podobné hodnotenie aj útoky vedené zvonku. Do škôd je potrebné započítať jednak prácu pri náprave navyše, jednak nemožnosť nejakú dobu pracovať. Pri rozsiahlejších ujmách je škoda, že nebýva možné vystopovať páchateľa, teda pôvodca sieťového útoku, tvorca vírusu apod. – vymožiteľnosť kvantifikovateľných škôd by potom bola pádnym argumentom pre to, aby si to dotyčný nabudúce rozmyslel. Väčšinou tak bohužiaľ v naozaj veľkých prípadoch končí trestným oznámením na neznámeho páchateľa, ale pravdepodobnosť nájdenia sa často rovná nule.

Ochrana pred spamom patrí medzi klasiku, antispamové filtre svoje miesto nachádzajú aj u bežných užívateľov

Nastrčený špión si svoju prácu urobí http://www.market.sk/obchod/pc-spionaz.html

Na jednej strane sa dnes vo svete bezpečnosti stále viac rieši ochrana koncových užívateľov, čo by však nemalo zatieniť nebezpečenstvo hroziace predovšetkým väčším firmám. Nejde pritom iba o klasické vírusy alebo červy, bude zaujímavé sledovať aj vývoj obchodu s citlivými informáciami a ich zneužitím. Už teraz sa ukazuje, že pre útočníkov býva často ľahšie preniknúť do siete väčšie firmy a ukradnúť rovno celý balík citlivých dát o jednotlivých užívateľoch, než aby sa pokúšali zbierať ich jednotlivo (či už podvodným e-mailom alebo trójskym koňom pod.)

Do úvahy prichádza tiež skĺbenie s ransomware, teda vydieračským softvérom, ktorý po postihnutom užívateľovi požaduje výpalné.
Vzhľadom na pomerne striktnému prístupu firiem k zálohovanie tu ale úspech bude sláviť minimálne, preto bude kvitnúť skôr obchod s citlivými dátami. Ak by ransomware zašifroval dôležité súbory na centrálnom serveri, predsa len bude jednoduchšie obnoviť je z poslednej automatickej zálohy, ako pokúšať šťastie prevodom peňazí.

Reklamy


{youtube}Z3NL5G0OXkQ{/youtube}

A ak sa do budúcnosti bezpečnosti IT a IS vo firmách pozrieme ďalej, nemožno opomenúť ani klasický konkurenčný boj. Tak ako sú si súperiace spoločnosti schopné škodiť v reálnom svete, nebude problém ani v tom, aby si niekto pomohol profesionálnym útokom. Dlhodobejšie nedostupnosť vinou napríklad DDoS útoku dokáže u väčších spoločností zapríčiniť citeľné straty, o zhoršenie povesti ani nehovoriac. A na záver obligátny problém: prečo vymýšľať komplikované útoky, keď môže byť jednoduchšie a lacnejšie niekoho na získanie informácií podplatiť priamo vo vnútri. Vo svete veľkých firiem to platí a bude platiť dvojnásobne.

Aké sú všetko skúsenosti s bezpečnosťou IT alebo IS vo firmách a ako hodnotíte bezpečnostnú politiku napríklad práve svojho zamestnávateľa? Kam sa bude uberať korporátnej bezpečnosť do budúcnosti?

Článok je prevzatý zo serveru Lupa, autorom je PavelČepský, odborník na počítačovú bezpečnosť a moderné online služby. Pracuje ako konzultant na voľnej nohe najmä pre finančné inštitúcie.

Reklamy

Podobné príspevky:

  1. BMW malo bezpečnostný problém, dali sa otvoriť na diaľku cez GSM systém napr. USRP
  2. GSM mobil vo väzniciach ? Dnes to už nie je problém …
  3. Zablokovaný americký internet ? Žiadny problém, sledujte TV aj v EU
  4. Falošné mobilné GSM vysielače aj na Slovensku ? Ak máte doláre, nič nie je problém.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *