ROZHOVOR

Vírusy prijímame len od nadriadených

Na skúsenosti s informačnou bezpečnosťou v slovenských podnikoch sme sa opýtali JOZEFA VYSKOČA, ktorý je od roku 1996 prvým certifikovaným audítorom informačných systémov na Slovensku a pomáhal so zabezpečovaním počítačových systémov v desiatkach súkromný


FOTO SME – ĽUBOŠ PILC



ch firiem, bánk i štátnych organizácií.

Čo je z hľadiska informačnej bezpečnosti najväčšou bolesťou v našich firmách?

„V mnohých inštitúciách stále prevláda filozofia pasívneho prístupu k bezpečnosti: podstatné je, aby bolo v prípade bezpečnostného incidentu možné jednoznačne stanoviť, kto je zaň zodpovedný. Menšia pozornosť sa už venuje preventívnym opatreniam. Vydá sa smernica, zamestnanci podpíšu, že sa zúčastnili školenia, ale málokoho zaujíma, či skutočne chápu, čo sa od nich požaduje. Neuvedomujú si, že práve oni majú oprávnenie pracovať so systémom a ich činnosť, nečinnosť alebo chyby tiež môžu predstavovať bezpečnostnú hrozbu.“

Ako môžu bežní zamestnanci ohroziť bezpečnosť systémov?

„Ani ten najlepší bezpečnostný systém nemôže fungovať, ak sa nesprávne používa. Pred niekoľkými rokmi som robil bezpečnostný audit vo finančnej inštitúcii, ktorá mala dôležitý centrálny počítač. Prístup k nemu bol chránený magnetickou kartou. Systém sledoval počet vstupov a výstupov z miestnosti a ak bol ich počet zhodný, predpokladalo sa, že dnu nikto nie je a aktivovali sa snímače pohybu v miestnosti. Systém vyzeral logicky, bol však nepraktický: ak totiž vošli dvaja ľudia naraz na jednu kartu a vyšiel iba jeden, okamžite sa spustil poplach.“

Ako problém vyriešili?

„Jednoducho – ten, kto ráno prišiel prvý, opakovaným použitím magnetickej karty nasimuloval množstvo ‘vstupov‘ do miestnosti, takže mohli všetci pokojne chodiť celý deň hore-dolu. Snímače pohybu sa nikdy neaktivovali – celý poplašný systém bol nanič, pretože bol stále vypnutý.“

Ako však môže systém ohroziť bežný kancelársky zamestnanec?

„Najjednoduchším príkladom sú vírusy. Rozhodujúce pri nich je, či si ľudia prezerajú svoju poštu bezmyšlienkovite, alebo majú v sebe zafixovaný inštinkt byť v strehu. Bohužiaľ, bežní používatelia v strehu vôbec nie sú, pretože za systém necítia žiadnu zodpovednosť. Vedia síce o vírusoch, ale zväčša sa spoliehajú na to, že sa o ne postará niekto iný, administrátor či antivírusový program. Je zaujímavé, že práve inštalácia antivírusového softvéru často vedie k zhoršeniu ich správania – nevedia totiž, že samotný antivírus na ochranu nestačí.“

E-mailové vírusy sa vracajú v pravidelných intervaloch, často sa o nich hovorí – ako to, že podozrivé prílohy ľudia stále ochotne otvárajú?

„To je otázka skôr pre psychológa. V každom prípade ťažko chápem, ako mohli napríklad pri slávnom víruse I Love You Slováci tak intenzívne klikať na správy, v ktorých im niekto – tiež zo Slovenska – po anglicky oznamoval, že ich miluje. Keby som takú správu dostal, asi by som sa najskôr pozrel do zrkadla a potom by som k nej určite pristupoval so značnou obozretnosťou.“

Môžete uviesť iný príklad častého omylu pri práci s počítačom?

„Prekvapujúco veľká časť zamestnancov vo firmách mi napríklad ako audítorovi ochotne prezradí svoje heslo do systému, hoci ma vidia prvýkrát v živote. Vôbec im nenapadne, že nikto – audítor, administrátor systému, ich nadriadený ani generálny riaditeľ ich firmy – nemá dôvod poznať ich osobné heslo.“

Používatelia počítačov by zrejme mali byť viac vychovávaní k nedôverčivosti.

„Mnohí ľudia napríklad nevedia, aké mimoriadne jednoduché je sfalšovať elektronickú poštu. Nehovorím o rafinovaných metódach pozmeňovania údajov o odosielateľovi, ale o primitívnom nastavení iného mena v poštovom programe. Skúška schopnosti ľudí premýšľať kriticky nastane vo chvíli, keď dostanú e-mail od človeka vydávajúceho sa za správcu systému, ktorý ich vyzve na prezradenie vlastného hesla, resp. na zmenu svojho hesla na uvedenú hodnotu.“

Kto má však odvahu odmietnuť príkaz nadriadeného…

„Implicitná dôvera ľudí k nadriadeným, respektíve k predpokladaným autoritám, je veľkým problémom. Môžeme sa tu vrátiť k vírusom – pri nedávnom audite jednej organizácie z oblasti verejnej správy sme zistili, že používatelia sú poučení o ich nebezpečnosti a majú vydanú smernicu s príkazom: neotvárať podozrivé prílohy. O smernici vedeli, a tak som sa len pre istotu na odchode z kancelárie pracovníčky opýtal, čo teda urobí, ak dostane elektronickou poštou prílohu. ‘Nekliknem na ňu,‘ ubezpečila ma, ‚jedine že by prišla od nadriadeného orgánu!‘“

(Od budúceho štvrtka si budete môcť v prílohe Počítače každý týždeň prečítať jednu z príhod zozbieraných Jozefom Vyskočom v novej rubrike Počítačové historky.)

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

ŠPORT

Sagan začal sezónu klasík druhým miestom, opäť ho zdolal van Avermaet

Belgičan porazil slovenského cyklistu na belgickej klasike Omloop Het Nieuswblad aj minulý rok.

TECH

Civilizáciu Aztékov zničila európska zbraň, nevedeli proti nej bojovať

Za kolapsom rozvinutej juhoamerickej civilizácie môže byť aj pandémia.

DOMOV

Inštruktor lyžovania: Ľudia často preceňujú svoje sily

Vlado Zboja zdolal Everest, na Kubínskej holi vedie školu lyžovania.

Neprehliadnite tiež

Civilizáciu Aztékov zničila európska zbraň, nevedeli proti nej bojovať

Za kolapsom rozvinutej juhoamerickej civilizácie môže byť aj pandémia paratýfusu.

Voda na Zemi aj vo vesmíre. Pozrite si najkrajšie zábery z kozmu za tento týždeň

Vedci predstavili tri mimozemské svety, kde by mohla byť voda aj život.

Pluto a jeho mesiace budú oficiálne ríšou mŕtvych

Nové názvoslovie pre systém trpasličej planéty sa inšpiruje aj mytológiou.

TECH_FM

NASA oznámila obrovský objav, prečo sú vedci takí nadšení

Veď je to „len“ ďalšia hviezdna sústava. Tak prečo toľko kriku? Vysvetľuje podcast TECH_FM.

Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  3. Malé knedličky, veľké dojmy
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Projekt First Lego League podporila Nadácia Pontis
  7. Klienti majú často pocit, že potrebujú spracovať len projekt
  8. Na bolesti chrbta pomôžu kúpele
  9. Na bolesti chrbta pomôžu kúpele
  10. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  1. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 11 698
  2. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 11 333
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 7 267
  4. Plavba východným Stredomorím so slovenským sprievodcom 7 024
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 6 049
  6. Prečo majú Slováci stále radšej hypotéku ako prenájom? 3 896
  7. Najväčšie first moment zľavy končia vo februári 3 776
  8. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 491
  9. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017 2 459
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 423

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop