ROZHOVOR

Vírusy prijímame len od nadriadených

Na skúsenosti s informačnou bezpečnosťou v slovenských podnikoch sme sa opýtali JOZEFA VYSKOČA, ktorý je od roku 1996 prvým certifikovaným audítorom informačných systémov na Slovensku a pomáhal so zabezpečovaním počítačových systémov v desiatkach súkromný


FOTO SME – ĽUBOŠ PILC



ch firiem, bánk i štátnych organizácií.

Čo je z hľadiska informačnej bezpečnosti najväčšou bolesťou v našich firmách?

„V mnohých inštitúciách stále prevláda filozofia pasívneho prístupu k bezpečnosti: podstatné je, aby bolo v prípade bezpečnostného incidentu možné jednoznačne stanoviť, kto je zaň zodpovedný. Menšia pozornosť sa už venuje preventívnym opatreniam. Vydá sa smernica, zamestnanci podpíšu, že sa zúčastnili školenia, ale málokoho zaujíma, či skutočne chápu, čo sa od nich požaduje. Neuvedomujú si, že práve oni majú oprávnenie pracovať so systémom a ich činnosť, nečinnosť alebo chyby tiež môžu predstavovať bezpečnostnú hrozbu.“

Ako môžu bežní zamestnanci ohroziť bezpečnosť systémov?

„Ani ten najlepší bezpečnostný systém nemôže fungovať, ak sa nesprávne používa. Pred niekoľkými rokmi som robil bezpečnostný audit vo finančnej inštitúcii, ktorá mala dôležitý centrálny počítač. Prístup k nemu bol chránený magnetickou kartou. Systém sledoval počet vstupov a výstupov z miestnosti a ak bol ich počet zhodný, predpokladalo sa, že dnu nikto nie je a aktivovali sa snímače pohybu v miestnosti. Systém vyzeral logicky, bol však nepraktický: ak totiž vošli dvaja ľudia naraz na jednu kartu a vyšiel iba jeden, okamžite sa spustil poplach.“

Ako problém vyriešili?

„Jednoducho – ten, kto ráno prišiel prvý, opakovaným použitím magnetickej karty nasimuloval množstvo ‘vstupov‘ do miestnosti, takže mohli všetci pokojne chodiť celý deň hore-dolu. Snímače pohybu sa nikdy neaktivovali – celý poplašný systém bol nanič, pretože bol stále vypnutý.“

Ako však môže systém ohroziť bežný kancelársky zamestnanec?

„Najjednoduchším príkladom sú vírusy. Rozhodujúce pri nich je, či si ľudia prezerajú svoju poštu bezmyšlienkovite, alebo majú v sebe zafixovaný inštinkt byť v strehu. Bohužiaľ, bežní používatelia v strehu vôbec nie sú, pretože za systém necítia žiadnu zodpovednosť. Vedia síce o vírusoch, ale zväčša sa spoliehajú na to, že sa o ne postará niekto iný, administrátor či antivírusový program. Je zaujímavé, že práve inštalácia antivírusového softvéru často vedie k zhoršeniu ich správania – nevedia totiž, že samotný antivírus na ochranu nestačí.“

E-mailové vírusy sa vracajú v pravidelných intervaloch, často sa o nich hovorí – ako to, že podozrivé prílohy ľudia stále ochotne otvárajú?

„To je otázka skôr pre psychológa. V každom prípade ťažko chápem, ako mohli napríklad pri slávnom víruse I Love You Slováci tak intenzívne klikať na správy, v ktorých im niekto – tiež zo Slovenska – po anglicky oznamoval, že ich miluje. Keby som takú správu dostal, asi by som sa najskôr pozrel do zrkadla a potom by som k nej určite pristupoval so značnou obozretnosťou.“

Môžete uviesť iný príklad častého omylu pri práci s počítačom?

„Prekvapujúco veľká časť zamestnancov vo firmách mi napríklad ako audítorovi ochotne prezradí svoje heslo do systému, hoci ma vidia prvýkrát v živote. Vôbec im nenapadne, že nikto – audítor, administrátor systému, ich nadriadený ani generálny riaditeľ ich firmy – nemá dôvod poznať ich osobné heslo.“

Používatelia počítačov by zrejme mali byť viac vychovávaní k nedôverčivosti.

„Mnohí ľudia napríklad nevedia, aké mimoriadne jednoduché je sfalšovať elektronickú poštu. Nehovorím o rafinovaných metódach pozmeňovania údajov o odosielateľovi, ale o primitívnom nastavení iného mena v poštovom programe. Skúška schopnosti ľudí premýšľať kriticky nastane vo chvíli, keď dostanú e-mail od človeka vydávajúceho sa za správcu systému, ktorý ich vyzve na prezradenie vlastného hesla, resp. na zmenu svojho hesla na uvedenú hodnotu.“

Kto má však odvahu odmietnuť príkaz nadriadeného…

„Implicitná dôvera ľudí k nadriadeným, respektíve k predpokladaným autoritám, je veľkým problémom. Môžeme sa tu vrátiť k vírusom – pri nedávnom audite jednej organizácie z oblasti verejnej správy sme zistili, že používatelia sú poučení o ich nebezpečnosti a majú vydanú smernicu s príkazom: neotvárať podozrivé prílohy. O smernici vedeli, a tak som sa len pre istotu na odchode z kancelárie pracovníčky opýtal, čo teda urobí, ak dostane elektronickou poštou prílohu. ‘Nekliknem na ňu,‘ ubezpečila ma, ‚jedine že by prišla od nadriadeného orgánu!‘“

(Od budúceho štvrtka si budete môcť v prílohe Počítače každý týždeň prečítať jednu z príhod zozbieraných Jozefom Vyskočom v novej rubrike Počítačové historky.)

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

Smrť blízkeho majú platiť poisťovne, rozhodol súd. Tie nesúhlasia

Spor, či majú poisťovne platiť blízkym bolestné, sa na Slovensku vlečie už desať rokov.

KOMENTÁRE

Málo tu oslavujeme to dobro, čo na Slovensku bolo, je a bude

Slovákom budú tieto slová znieť trochu pateticky.

KOMENTÁRE

SNS neodíde. Nikto na ňu nečaká

V prípade predčasných volieb by sa SNS nemuselo dostať do vlády.

Neprehliadnite tiež

Pozerajte naživo úplné zatmenie Slnka v Amerike

Úkaz začne po siedmej hodine večer nášho času.

Pokrývači striech hľadajú zákazky cez satelitné zábery

Pohľad na satelitné mapy pomôže spočítať, koľko bude stáť nový strešný plášť.

Elon Musk a DeepMind žiadajú o zákaz robotov zabijakov

Zbrane a autonómne systémy môžu zmeniť vojny.

Inzercia - Tlačové správy


  1. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte
  2. 5 tipov ako na zdravé nôžky v škole
  3. 6 účinkov prírodného slovenského výrobku
  4. Let s prestreleným srdcom: Samovraždy slovenských hercov
  5. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  6. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  7. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  8. Lety do exotiky už aj z Bratislavy
  9. Nonstop banka vo vrecku - aplikácia Mobil Banking
  10. Ako sme jazdili v socializme
  1. Poslanec Borguľa žiada o uvoľnenie parkoviska pre rezidentov
  2. OMV sa postará o pitný režim, bude rozdávať vodu
  3. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte
  4. Leto nekončí!
  5. Očarujúca Srí Lanka: malý ostrov plný prekvapení
  6. 5 tipov ako na zdravé nôžky v škole
  7. Ako sa developer prispôsobil nárokom kupujúceho
  8. Už aj seniori presadajú do SUV
  9. 6 účinkov prírodného slovenského výrobku
  10. Americká ambasáda zaberá pozemky už rok bez nájomnej zmluvy
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 5 389
  2. Očarujúca Srí Lanka: malý ostrov plný prekvapení 3 194
  3. Ako sme jazdili v socializme 2 177
  4. 6 účinkov prírodného slovenského výrobku 1 718
  5. 5 tipov ako na zdravé nôžky v škole 1 288
  6. Ako sa developer prispôsobil nárokom kupujúceho 1 100
  7. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 061
  8. Lety do exotiky už aj z Bratislavy 1 013
  9. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte 810
  10. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov 649