SME
Sobota, 24. október, 2020 | Meniny má KvetoslavaKrížovkyKrížovky

Tretina ľudí sa hesiel na papierikoch nevzdá

Vysvetlite svojim zamestnancom, že nesmú používať ako heslá mená svojich partnerov. Donúťte ich heslá pravidelne meniť a používať v nich veľké aj malé písmená a číslice. Presvedčte ich, že by si ich nemali písať na papieriky prilepené k monitorom.

Ochrana počítača pred prachom je podľa niektorých odborníkov jediná ochrana, ktorú bežný laik bez problémov zvládne.

FOTO – REUTERS

A ak to aj všetko urobíte, nebude to mať žiaden výsledok – tretina ľudí si aj tak heslo jednoducho zapíše a vystaví ho na obdiv mnohým ďalším ľuďom. Tvrdí to najnovšia štúdia firiem Nucleus Research and Knowledge­Storm.

Tretina neporiadnikov
Podľa prieskumu si každý tretí zamestnanec heslá nepamätá, ale jednoducho zapisuje bez ohľadu na to, aké prísne pravidlá pre heslá jeho firma zaviedla. Či vyžaduje zložité, ťažko prelomiteľné heslá, núti zamestnancov k ich pravidelnej zmene, alebo, naopak, umožňuje používať aj jednoduchšie heslá, aby si ich ľudia pamätali, riziko je stále rovnaké; tretinový podiel ľudí zapisujúcich si heslá zostáva nemenný, tvrdí Nucleus Research.

„Firmy, ktoré investujú čas a peniaze do tvorby stratégií pre bezpečnejšie heslá, z veľkej časti zbytočne strácajú čas, pretože tretina zamestnancov si tak či tak heslo zapíše, bez ohľadu na to, aká je oficiálna politika firmy,” povedal analytik Nucleus Re­search David O'Connell. „Je to ako keď rodičia kúpia domov nový skvelý poplašný systém a deti potom nechajú kombináciu pod rohožkou,“ povedal O'Connell agentúre Reuters.

Z ľudí, ktorí si heslá zapisujú, tretina používa papier, napríklad obľúbené lístočky nalepené na monitor. Zvyšné dve tretiny si heslá píšu do obyčajných nezašifrovaných textových súborov v počítači, čo je podľa bezpečnostných expertov ešte horšie.

Prestaňme ľudí obťažovať
Výsledok štúdie by určite neprekvapil Stefena Gorlinga z Kráľovského technologického inštitútu v Štokholme.

Gorling pred dvoma týždňami na konferencii Virus Bulletin zaskočil kolegov prednáškou, v ktorej vyzval na ukončenie „márnej snahy“ vzdelávať bežných majiteľov počítačov v oblasti bezpečnosti. „Nie je to náhodou tak, že neustále hovoríme o potrebe vzdelávania bežného užívateľa, aby sme zakryli svoje vlastné zlyhania?“ spýtal sa podľa servera Cnet.com sály plnej odborníkov na počítačovú bezpečnosť. „Nesnažíme sa ich náhodou len presvedčiť, aby za nás robili našu prácu?“

Podľa Gorlinga tak ako sa účtovníci vo firme starajú o finančné výkazy, IT oddelenie sa má starať o počítačovú bezpečnosť a bežní používatelia sa majú zaoberať svojou prácou a nie napríklad obavami, či sa im do počítača nedostane vírus.

„Bezpečnosť bude vždy pre bežných používateľov len sekundárnym záujmom. Aby bola skutočne zaručená, musí byť systémová,“ hovorí Gorling, podľa ktorého ani v prípade, ak sa používateľom základy bezpečnosti podarí vysvetliť, nemôžu správcovia očakávať, že budú ľudia neustále bdelí a „v pozore“. „Nemôžeme predsa od ľudí žiadať, aby rozoznali falošné e-maily, ktoré od nich žiadajú osobné údaje, od pravých – to majú niekedy problém rozoznať aj samotní experti,“ upozorňuje Gorling.

Súhlasí s ním aj britský bezpečnostný expert z IBM Martin Overton, podľa ktorého je snaha vzdelať bežných zamestnancov v počítačovej bezpečnosti „asi taká efektívna, ako pritĺkanie želé na stenu klincami“. „Nemá zmysel snažiť sa ľudí naučiť, čo sú to phishing, rootkity a malware. Je im to jedno. Chcú len robiť svoju prácu.“

Riešenie?
Podľa Stefena Gorlinga musí byť základná ochrana firiem zabudovaná priamo v systéme. Ako príklad uviedol automatické upozorňovanie na podvodné stránky, ktoré v nových verziách práve zavádzajú všetky internetové prehliadače. Samozrejmosťou má byť aj antivírusová kontrola nielen všetkých e-mailov, ale aj rýchlych správ cez instant messaging.

Martin Overton zasa vraví, že firmy by mali zaviesť jednoduché pravidlá na využitie firemných zdrojov: napríklad povinnosť používať základný bezpečnostný softvér a striktný zákaz prezerania pornografických stránok, ktoré patria z bezpečnostného hľadiska medzi najrizikovejšie. A čo s problémom tretiny zamestnancov, ktorí si vytrvalo zapisujú heslá a vystavujú tak firmu obrovskému riziku prieniku do jej systému? David O'Connell z Nucleus Research si myslí, že problém v dlhodobej perspektíve vyrieši len nahradenie hesiel iným, bezpečnejším typom overovania identity používateľa – napríklad skenovaním odtlačkov prstov či iných biometrických znakov.


Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Koronavírus na Slovensku: Záujem je vyšší ako v piatok, Naď upozorňuje, že ľudí z iných okresov nemusia otestovať (minúta po minúte)

Na Slovensku pribudlo 2890 pozitívne testovaných na koronavírus a 25 úmrtí pacientov s Covid-19. Na Orave a Bardejove pokračuje celoplošné testovanie na Covid-19.

Ľudia čakajú na testovanie v obci Kľušov v bardejovskom okrese.

Prečo sú tu vojaci, nemajú čo robiť? Veľká reportáž z Oravy

Na testy čakali ľudia v chladnom počasí aj hodinu.

Celološné testovanie na Orave.
Komentár Petra Schutza

Z krajiny sa stal pokusný králik vojny proti Covidu

Koza zarevala, vlk hladný.

Peter Schutz
Peter Sagan na Giro d'Italia 2020.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (jeseň 2020)

Je lepšie Lenovo, Huawei alebo Xiaomi?

Sonda OSIRIS-REx nabrala vzorky z asteroidu, ale stráca ich

Uzatvárací mechanizmus zablokovali kamene.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Podcast Klik

Klik: Je Google monopol?

Komentovaný prehľad technologických správ.

Podcast Klik