Tretina ľudí sa hesiel na papierikoch nevzdá

Vysvetlite svojim zamestnancom, že nesmú používať ako heslá mená svojich partnerov. Donúťte ich heslá pravidelne meniť a používať v nich veľké aj malé písmená a číslice. Presvedčte ich, že by si ich nemali písať na papieriky prilepené k monitorom.

Ochrana počítača pred prachom je podľa niektorých odborníkov jediná ochrana, ktorú bežný laik bez problémov zvládne.

FOTO – REUTERS

A ak to aj všetko urobíte, nebude to mať žiaden výsledok – tretina ľudí si aj tak heslo jednoducho zapíše a vystaví ho na obdiv mnohým ďalším ľuďom. Tvrdí to najnovšia štúdia firiem Nucleus Research and Knowledge­Storm.

Tretina neporiadnikov
Podľa prieskumu si každý tretí zamestnanec heslá nepamätá, ale jednoducho zapisuje bez ohľadu na to, aké prísne pravidlá pre heslá jeho firma zaviedla. Či vyžaduje zložité, ťažko prelomiteľné heslá, núti zamestnancov k ich pravidelnej zmene, alebo, naopak, umožňuje používať aj jednoduchšie heslá, aby si ich ľudia pamätali, riziko je stále rovnaké; tretinový podiel ľudí zapisujúcich si heslá zostáva nemenný, tvrdí Nucleus Research.

„Firmy, ktoré investujú čas a peniaze do tvorby stratégií pre bezpečnejšie heslá, z veľkej časti zbytočne strácajú čas, pretože tretina zamestnancov si tak či tak heslo zapíše, bez ohľadu na to, aká je oficiálna politika firmy,” povedal analytik Nucleus Re­search David O'Connell. „Je to ako keď rodičia kúpia domov nový skvelý poplašný systém a deti potom nechajú kombináciu pod rohožkou,“ povedal O'Connell agentúre Reuters.

Z ľudí, ktorí si heslá zapisujú, tretina používa papier, napríklad obľúbené lístočky nalepené na monitor. Zvyšné dve tretiny si heslá píšu do obyčajných nezašifrovaných textových súborov v počítači, čo je podľa bezpečnostných expertov ešte horšie.

Prestaňme ľudí obťažovať
Výsledok štúdie by určite neprekvapil Stefena Gorlinga z Kráľovského technologického inštitútu v Štokholme.

Gorling pred dvoma týždňami na konferencii Virus Bulletin zaskočil kolegov prednáškou, v ktorej vyzval na ukončenie „márnej snahy“ vzdelávať bežných majiteľov počítačov v oblasti bezpečnosti. „Nie je to náhodou tak, že neustále hovoríme o potrebe vzdelávania bežného užívateľa, aby sme zakryli svoje vlastné zlyhania?“ spýtal sa podľa servera Cnet.com sály plnej odborníkov na počítačovú bezpečnosť. „Nesnažíme sa ich náhodou len presvedčiť, aby za nás robili našu prácu?“

Podľa Gorlinga tak ako sa účtovníci vo firme starajú o finančné výkazy, IT oddelenie sa má starať o počítačovú bezpečnosť a bežní používatelia sa majú zaoberať svojou prácou a nie napríklad obavami, či sa im do počítača nedostane vírus.

„Bezpečnosť bude vždy pre bežných používateľov len sekundárnym záujmom. Aby bola skutočne zaručená, musí byť systémová,“ hovorí Gorling, podľa ktorého ani v prípade, ak sa používateľom základy bezpečnosti podarí vysvetliť, nemôžu správcovia očakávať, že budú ľudia neustále bdelí a „v pozore“. „Nemôžeme predsa od ľudí žiadať, aby rozoznali falošné e-maily, ktoré od nich žiadajú osobné údaje, od pravých – to majú niekedy problém rozoznať aj samotní experti,“ upozorňuje Gorling.

Súhlasí s ním aj britský bezpečnostný expert z IBM Martin Overton, podľa ktorého je snaha vzdelať bežných zamestnancov v počítačovej bezpečnosti „asi taká efektívna, ako pritĺkanie želé na stenu klincami“. „Nemá zmysel snažiť sa ľudí naučiť, čo sú to phishing, rootkity a malware. Je im to jedno. Chcú len robiť svoju prácu.“

Riešenie?
Podľa Stefena Gorlinga musí byť základná ochrana firiem zabudovaná priamo v systéme. Ako príklad uviedol automatické upozorňovanie na podvodné stránky, ktoré v nových verziách práve zavádzajú všetky internetové prehliadače. Samozrejmosťou má byť aj antivírusová kontrola nielen všetkých e-mailov, ale aj rýchlych správ cez instant messaging.

Martin Overton zasa vraví, že firmy by mali zaviesť jednoduché pravidlá na využitie firemných zdrojov: napríklad povinnosť používať základný bezpečnostný softvér a striktný zákaz prezerania pornografických stránok, ktoré patria z bezpečnostného hľadiska medzi najrizikovejšie. A čo s problémom tretiny zamestnancov, ktorí si vytrvalo zapisujú heslá a vystavujú tak firmu obrovskému riziku prieniku do jej systému? David O'Connell z Nucleus Research si myslí, že problém v dlhodobej perspektíve vyrieši len nahradenie hesiel iným, bezpečnejším typom overovania identity používateľa – napríklad skenovaním odtlačkov prstov či iných biometrických znakov.


Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Aké sú gastrotrendy pre rok 2018?
  2. Chcete bývať na dobrom mieste? Zakotvite v Adlerovej!
  3. Objavte majestátne Tatry kúsok po kúsku
  4. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  5. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  6. Volkswagen T-Roc: Pre nerozhodných
  7. Leto 2018 v Grécku s odletom z Bratislavy
  8. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  9. Zelené Grunty vám ponúknu viac, ako očakávate
  10. Kam do tepla v januári?
  1. Aké sú gastrotrendy pre rok 2018?
  2. Chcete bývať na dobrom mieste? Zakotvite v Adlerovej!
  3. Objavte majestátne Tatry kúsok po kúsku
  4. Alarica – new business project in the market of shoes
  5. Ako jazdiť na snehu alebo ľade?
  6. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  7. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  8. Toto tajomstvo vrcholoví športovci dlho skrývali
  9. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  10. V centre našej pozornosti sú zákazníci. Už 50 rokov
  1. Egejská riviéra: Ktoré letovisko je pre vás najlepšie? 18 688
  2. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli? 8 214
  3. Volkswagen T-Roc: Pre nerozhodných 3 376
  4. Leto 2018 v Grécku s odletom z Bratislavy 2 130
  5. Kam do tepla v januári? 1 802
  6. First moment Turecko: využite zľavy na špičkové hotely 1 530
  7. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 1 400
  8. Tatra banka spustila najmodernejší internet banking pre firmy 1 331
  9. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 904
  10. Zelené Grunty vám ponúknu viac, ako očakávate 861

Hlavné správy zo Sme.sk

DOMOV

Zarábajú milióny na úkor štátu. Priekupníkov dreva sa nedarí odstaviť

Niektoré firmy, ktoré len skupujú drevo a posúvajú ho ďalej, majú s Lesmi SR uzatvorené nevypovedateľné zmluvy.

KOMENTÁRE

Starostlivosť vzorného hospodára

Podozrenie, že sa o milióny podelili, asi napadá kdekomu.

ŠPORT

Nechcel som, aby Nasťa odišla. Dnes to chápem, tvrdí jej brat

Ako je možné, že Kuzminová vyhráva, a naši nie, čudujú sa Rusi.

SVET

Nemeckí socialisti tesne odhlasovali koalíciu s Merkelovou

Vláda môže vzniknúť na Veľkú noc.

Neprehliadnite tiež

Prečo hrá mozog džezového a klasického pianistu rovnakú skladbu inak

Mozgy džezových a klasických pianistov fungujú rozdielne. Dokonca aj vtedy, keď hrajú tú istú skladbu.

Spravili krok k včasnému odhaleniu rakoviny, krvný test má veľkú úspešnosť

Test dokázal určiť aj päť typov rakoviny, na ktoré doteraz neexistuje skríning.

TECH_FM

Historici sa mýlia, čiernu smrť roznieslo čosi iné

Nový výskum naznačuje, ako sa problém šíril.

NASA testuje jadrový reaktor pre astronautov na Marse

Prvotné testy kompaktného reaktora v americkej Nevade boli úspešné.

Legendárna hra Age of Empires sa vráti v modernom prevedení vo februári

Hru museli v mnohých smeroch prepracovať, aby fungovala na moderných počítačoch.