Tretina ľudí sa hesiel na papierikoch nevzdá

Vysvetlite svojim zamestnancom, že nesmú používať ako heslá mená svojich partnerov. Donúťte ich heslá pravidelne meniť a používať v nich veľké aj malé písmená a číslice. Presvedčte ich, že by si ich nemali písať na papieriky prilepené k monitorom.

Ochrana počítača pred prachom je podľa niektorých odborníkov jediná ochrana, ktorú bežný laik bez problémov zvládne.

FOTO – REUTERS

A ak to aj všetko urobíte, nebude to mať žiaden výsledok – tretina ľudí si aj tak heslo jednoducho zapíše a vystaví ho na obdiv mnohým ďalším ľuďom. Tvrdí to najnovšia štúdia firiem Nucleus Research and Knowledge­Storm.

Tretina neporiadnikov
Podľa prieskumu si každý tretí zamestnanec heslá nepamätá, ale jednoducho zapisuje bez ohľadu na to, aké prísne pravidlá pre heslá jeho firma zaviedla. Či vyžaduje zložité, ťažko prelomiteľné heslá, núti zamestnancov k ich pravidelnej zmene, alebo, naopak, umožňuje používať aj jednoduchšie heslá, aby si ich ľudia pamätali, riziko je stále rovnaké; tretinový podiel ľudí zapisujúcich si heslá zostáva nemenný, tvrdí Nucleus Research.

„Firmy, ktoré investujú čas a peniaze do tvorby stratégií pre bezpečnejšie heslá, z veľkej časti zbytočne strácajú čas, pretože tretina zamestnancov si tak či tak heslo zapíše, bez ohľadu na to, aká je oficiálna politika firmy,” povedal analytik Nucleus Re­search David O'Connell. „Je to ako keď rodičia kúpia domov nový skvelý poplašný systém a deti potom nechajú kombináciu pod rohožkou,“ povedal O'Connell agentúre Reuters.

Z ľudí, ktorí si heslá zapisujú, tretina používa papier, napríklad obľúbené lístočky nalepené na monitor. Zvyšné dve tretiny si heslá píšu do obyčajných nezašifrovaných textových súborov v počítači, čo je podľa bezpečnostných expertov ešte horšie.

Prestaňme ľudí obťažovať
Výsledok štúdie by určite neprekvapil Stefena Gorlinga z Kráľovského technologického inštitútu v Štokholme.

Gorling pred dvoma týždňami na konferencii Virus Bulletin zaskočil kolegov prednáškou, v ktorej vyzval na ukončenie „márnej snahy“ vzdelávať bežných majiteľov počítačov v oblasti bezpečnosti. „Nie je to náhodou tak, že neustále hovoríme o potrebe vzdelávania bežného užívateľa, aby sme zakryli svoje vlastné zlyhania?“ spýtal sa podľa servera Cnet.com sály plnej odborníkov na počítačovú bezpečnosť. „Nesnažíme sa ich náhodou len presvedčiť, aby za nás robili našu prácu?“

Podľa Gorlinga tak ako sa účtovníci vo firme starajú o finančné výkazy, IT oddelenie sa má starať o počítačovú bezpečnosť a bežní používatelia sa majú zaoberať svojou prácou a nie napríklad obavami, či sa im do počítača nedostane vírus.

„Bezpečnosť bude vždy pre bežných používateľov len sekundárnym záujmom. Aby bola skutočne zaručená, musí byť systémová,“ hovorí Gorling, podľa ktorého ani v prípade, ak sa používateľom základy bezpečnosti podarí vysvetliť, nemôžu správcovia očakávať, že budú ľudia neustále bdelí a „v pozore“. „Nemôžeme predsa od ľudí žiadať, aby rozoznali falošné e-maily, ktoré od nich žiadajú osobné údaje, od pravých – to majú niekedy problém rozoznať aj samotní experti,“ upozorňuje Gorling.

Súhlasí s ním aj britský bezpečnostný expert z IBM Martin Overton, podľa ktorého je snaha vzdelať bežných zamestnancov v počítačovej bezpečnosti „asi taká efektívna, ako pritĺkanie želé na stenu klincami“. „Nemá zmysel snažiť sa ľudí naučiť, čo sú to phishing, rootkity a malware. Je im to jedno. Chcú len robiť svoju prácu.“

Riešenie?
Podľa Stefena Gorlinga musí byť základná ochrana firiem zabudovaná priamo v systéme. Ako príklad uviedol automatické upozorňovanie na podvodné stránky, ktoré v nových verziách práve zavádzajú všetky internetové prehliadače. Samozrejmosťou má byť aj antivírusová kontrola nielen všetkých e-mailov, ale aj rýchlych správ cez instant messaging.

Martin Overton zasa vraví, že firmy by mali zaviesť jednoduché pravidlá na využitie firemných zdrojov: napríklad povinnosť používať základný bezpečnostný softvér a striktný zákaz prezerania pornografických stránok, ktoré patria z bezpečnostného hľadiska medzi najrizikovejšie. A čo s problémom tretiny zamestnancov, ktorí si vytrvalo zapisujú heslá a vystavujú tak firmu obrovskému riziku prieniku do jej systému? David O'Connell z Nucleus Research si myslí, že problém v dlhodobej perspektíve vyrieši len nahradenie hesiel iným, bezpečnejším typom overovania identity používateľa – napríklad skenovaním odtlačkov prstov či iných biometrických znakov.


Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Recenzie.sme.sk udelili 60 certifikátov Ocenený expertmi
  2. 5 krokov k vlastnému bývaniu
  3. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne
  4. Last minute dovolenka sa dá kupiť výhodne už teraz
  5. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  6. Päť tipov, kam na predĺžený víkend v máji
  7. Inteligencia vo všetkom
  8. Volvo V90 Cross Country je pripravené na každé dobrodružstvo
  9. Continental spúšťa dlhodobý test pneumatík s vodičmi z Facebooku
  10. Čo sa môže stať, keď šetríte na zateplení?
  1. BILLA a Jamie Oliver pozývajú deti do zázračnej záhradky!
  2. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne
  3. Odšťavovač s veľkým plniacim otvorom? Nenachytajte sa!
  4. Advokáti budú v stredu bezplatne radiť v 8 mestách
  5. Last minute dovolenka sa dá kupiť výhodne už teraz
  6. Apartmány s výnosom až 4% v lyžiarskom stredisku Obergurgl
  7. Finále súťaže CEWE Fotokniha roka 2016
  8. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  9. Východniari investujú do bývania spomedzi regiónov najviac
  10. Recenzie.sme.sk udelili 60 certifikátov Ocenený expertmi
  1. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family 23 358
  2. Päť tipov, kam na predĺžený víkend v máji 8 608
  3. Last minute dovolenka sa dá kupiť výhodne už teraz 7 830
  4. Nové auto alebo radšej jazdenka? 9 rád pre správne rozhodnutie 7 810
  5. 5 krokov k vlastnému bývaniu 4 697
  6. Volvo V90 Cross Country je pripravené na každé dobrodružstvo 3 881
  7. Moderný bungalov očami mladých architektov 1 933
  8. Rodinná dovolenka v Burgenlande 1 805
  9. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne 1 703
  10. Continental spúšťa dlhodobý test pneumatík s vodičmi z Facebooku 1 614

Hlavné správy zo Sme.sk

SVET

Francúzsky analytik: Le Penová je v pozícii, z ktorej sa nevyhráva

Veriť, že Rusko je za všetkým zlé, je nesprávne, rovnako ako veriť tomu, že Rusko nemá vplyv, hovorí pre SME analytik FLORENT PARMENTIER.

SVET

Kremeľ smúti. Jeho favoritka Le Penová vo voľbách nevyhrala

Macron je kandidátom Bruselu a Merkelovej, Le Penová je z ľudu, opakujú ruské štátne médiá.

KOMENTÁRE

V čom majú Mihál s Beblavým výhodu

Môžu sa stať rozhodujúcou silou.

KOMENTÁRE

Moskvu zbavia jedného z jej symbolov

Chruščovky zbúrajú, milióny ľudí sa presťahujú.

Neprehliadnite tiež

Odhalili pôvod záhadného hobbita, z Afriky sa dostal ako prvý

Homo floresiensis mal malý mozog a veľké nohy.

TEST

Testovali sme Samsung Galaxy S8, smartfón z iného sveta

Novinka Samsungu je krásna a má množstvom nových technológií. Chceli by sme ju vlastniť, ale nie používať.

Pokus českých vedcov ukázal podmienky, v ktorých mohol vzniknúť život

Nový výskum nadväzuje na slávny experiment z 50. rokov minulého storočia.

Bratislava ukáže, aká bude budúcnosť technológií

Medzinárodná konferencia TechSummit & Gadget Expo sa odohrá 10. až 11. mája 2017.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop