Tretina ľudí sa hesiel na papierikoch nevzdá

Vysvetlite svojim zamestnancom, že nesmú používať ako heslá mená svojich partnerov. Donúťte ich heslá pravidelne meniť a používať v nich veľké aj malé písmená a číslice. Presvedčte ich, že by si ich nemali písať na papieriky prilepené k monitorom.

Ochrana počítača pred prachom je podľa niektorých odborníkov jediná ochrana, ktorú bežný laik bez problémov zvládne.

FOTO – REUTERS

A ak to aj všetko urobíte, nebude to mať žiaden výsledok – tretina ľudí si aj tak heslo jednoducho zapíše a vystaví ho na obdiv mnohým ďalším ľuďom. Tvrdí to najnovšia štúdia firiem Nucleus Research and Knowledge­Storm.

Tretina neporiadnikov
Podľa prieskumu si každý tretí zamestnanec heslá nepamätá, ale jednoducho zapisuje bez ohľadu na to, aké prísne pravidlá pre heslá jeho firma zaviedla. Či vyžaduje zložité, ťažko prelomiteľné heslá, núti zamestnancov k ich pravidelnej zmene, alebo, naopak, umožňuje používať aj jednoduchšie heslá, aby si ich ľudia pamätali, riziko je stále rovnaké; tretinový podiel ľudí zapisujúcich si heslá zostáva nemenný, tvrdí Nucleus Research.

„Firmy, ktoré investujú čas a peniaze do tvorby stratégií pre bezpečnejšie heslá, z veľkej časti zbytočne strácajú čas, pretože tretina zamestnancov si tak či tak heslo zapíše, bez ohľadu na to, aká je oficiálna politika firmy,” povedal analytik Nucleus Re­search David O'Connell. „Je to ako keď rodičia kúpia domov nový skvelý poplašný systém a deti potom nechajú kombináciu pod rohožkou,“ povedal O'Connell agentúre Reuters.

Z ľudí, ktorí si heslá zapisujú, tretina používa papier, napríklad obľúbené lístočky nalepené na monitor. Zvyšné dve tretiny si heslá píšu do obyčajných nezašifrovaných textových súborov v počítači, čo je podľa bezpečnostných expertov ešte horšie.

Prestaňme ľudí obťažovať
Výsledok štúdie by určite neprekvapil Stefena Gorlinga z Kráľovského technologického inštitútu v Štokholme.

Gorling pred dvoma týždňami na konferencii Virus Bulletin zaskočil kolegov prednáškou, v ktorej vyzval na ukončenie „márnej snahy“ vzdelávať bežných majiteľov počítačov v oblasti bezpečnosti. „Nie je to náhodou tak, že neustále hovoríme o potrebe vzdelávania bežného užívateľa, aby sme zakryli svoje vlastné zlyhania?“ spýtal sa podľa servera Cnet.com sály plnej odborníkov na počítačovú bezpečnosť. „Nesnažíme sa ich náhodou len presvedčiť, aby za nás robili našu prácu?“

Podľa Gorlinga tak ako sa účtovníci vo firme starajú o finančné výkazy, IT oddelenie sa má starať o počítačovú bezpečnosť a bežní používatelia sa majú zaoberať svojou prácou a nie napríklad obavami, či sa im do počítača nedostane vírus.

„Bezpečnosť bude vždy pre bežných používateľov len sekundárnym záujmom. Aby bola skutočne zaručená, musí byť systémová,“ hovorí Gorling, podľa ktorého ani v prípade, ak sa používateľom základy bezpečnosti podarí vysvetliť, nemôžu správcovia očakávať, že budú ľudia neustále bdelí a „v pozore“. „Nemôžeme predsa od ľudí žiadať, aby rozoznali falošné e-maily, ktoré od nich žiadajú osobné údaje, od pravých – to majú niekedy problém rozoznať aj samotní experti,“ upozorňuje Gorling.

Súhlasí s ním aj britský bezpečnostný expert z IBM Martin Overton, podľa ktorého je snaha vzdelať bežných zamestnancov v počítačovej bezpečnosti „asi taká efektívna, ako pritĺkanie želé na stenu klincami“. „Nemá zmysel snažiť sa ľudí naučiť, čo sú to phishing, rootkity a malware. Je im to jedno. Chcú len robiť svoju prácu.“

Riešenie?
Podľa Stefena Gorlinga musí byť základná ochrana firiem zabudovaná priamo v systéme. Ako príklad uviedol automatické upozorňovanie na podvodné stránky, ktoré v nových verziách práve zavádzajú všetky internetové prehliadače. Samozrejmosťou má byť aj antivírusová kontrola nielen všetkých e-mailov, ale aj rýchlych správ cez instant messaging.

Martin Overton zasa vraví, že firmy by mali zaviesť jednoduché pravidlá na využitie firemných zdrojov: napríklad povinnosť používať základný bezpečnostný softvér a striktný zákaz prezerania pornografických stránok, ktoré patria z bezpečnostného hľadiska medzi najrizikovejšie. A čo s problémom tretiny zamestnancov, ktorí si vytrvalo zapisujú heslá a vystavujú tak firmu obrovskému riziku prieniku do jej systému? David O'Connell z Nucleus Research si myslí, že problém v dlhodobej perspektíve vyrieši len nahradenie hesiel iným, bezpečnejším typom overovania identity používateľa – napríklad skenovaním odtlačkov prstov či iných biometrických znakov.


Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Návod, ako získať maximum pri nákupoch s kreditkou
  2. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  3. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  4. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  5. Volkswagen Golf: Odpoveď na takmer všetky otázky
  6. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  7. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  8. I cez prázdniny testujte elektrobicykle
  9. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM®
  10. V meste či mimo mesta, stále s kvalitným internetom
  1. Grantová výzva na vykonávanie činností informačných centier
  2. Návod, ako získať maximum pri nákupoch s kreditkou
  3. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  4. Funguje predaj realít aj bez maklérov?
  5. BILLA a ÚNSS skontrolovali zrak 10 380 slovenským deťom
  6. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  7. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  8. Borguľa žiada vyrúbenie dane pre americkú ambasádu
  9. Stanovisko Klubu pre BA k mimoriadnemu rokovaniu zastupiteľstva
  10. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  1. Volkswagen Golf: Odpoveď na takmer všetky otázky 5 641
  2. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 4 854
  3. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 4 255
  4. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 3 283
  5. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 3 128
  6. I cez prázdniny testujte elektrobicykle 2 056
  7. Máte už vybranú dovolenku na júl? 1 492
  8. Chcete vedieť všetko o vašej krvi? Čaká vás 6000 typov vyšetrení 1 479
  9. V meste či mimo mesta, stále s kvalitným internetom 1 074
  10. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM® 684

Hlavné správy zo Sme.sk

EKONOMIKA

Pracoval pre Širokého aj Babiša. Teraz ide Jahnátek regulovať energetiku (profil)

Vláda vymenovala poslanca a bývalého ministra za predsedu energetického regulačného úradu, funkciu má istú do roku 2023.

DOMOV

Miliónové dotácie od Plavčana dostali aj pochybné firmy

Niektoré firmy nemajú s výskumom žiadne skúsenosti.

DOMOV

Odhalený sériový vrah patrí k najbrutálnejším

Muža zatiaľ obvinili, že týral svojho syna, no obvinenia by mali rozšíriť.

EKONOMIKA

Podmienky na získanie hypotéky sa opäť pritvrdili

Banky musia pri schvaľovaní hypotéky viac skúmať finančnú situáciu klientov.

Neprehliadnite tiež

Prví ľudia prišli do Austrálie oveľa skôr. Mení to dejiny človeka

Vedci posunuli začiatok osídlenia kontinentu protinožcov na hranicu 65 000 rokov.

Ako legálne pozerať Hru o tróny bez káblovky cez web

Predplatné stojí necelých 10 eur za mesiac a dostanete prístup k ďalším seriálom a filmom.

OBJEKTÍV

Vlezie medzi sutiny aj do tela. Nový robot sa pohybuje ako vinič

Mäkký robot pomôže pri záchranárskych prácach či v medicíne.