ROZHOVOR

Vírusy prijímame len od nadriadených

Na skúsenosti s informačnou bezpečnosťou v slovenských podnikoch sme sa opýtali JOZEFA VYSKOČA, ktorý je od roku 1996 prvým certifikovaným audítorom informačných systémov na Slovensku a pomáhal so zabezpečovaním počítačových systémov v desiatkach súkromný


FOTO SME – ĽUBOŠ PILC



ch firiem, bánk i štátnych organizácií.

Čo je z hľadiska informačnej bezpečnosti najväčšou bolesťou v našich firmách?

„V mnohých inštitúciách stále prevláda filozofia pasívneho prístupu k bezpečnosti: podstatné je, aby bolo v prípade bezpečnostného incidentu možné jednoznačne stanoviť, kto je zaň zodpovedný. Menšia pozornosť sa už venuje preventívnym opatreniam. Vydá sa smernica, zamestnanci podpíšu, že sa zúčastnili školenia, ale málokoho zaujíma, či skutočne chápu, čo sa od nich požaduje. Neuvedomujú si, že práve oni majú oprávnenie pracovať so systémom a ich činnosť, nečinnosť alebo chyby tiež môžu predstavovať bezpečnostnú hrozbu.“

Ako môžu bežní zamestnanci ohroziť bezpečnosť systémov?

„Ani ten najlepší bezpečnostný systém nemôže fungovať, ak sa nesprávne používa. Pred niekoľkými rokmi som robil bezpečnostný audit vo finančnej inštitúcii, ktorá mala dôležitý centrálny počítač. Prístup k nemu bol chránený magnetickou kartou. Systém sledoval počet vstupov a výstupov z miestnosti a ak bol ich počet zhodný, predpokladalo sa, že dnu nikto nie je a aktivovali sa snímače pohybu v miestnosti. Systém vyzeral logicky, bol však nepraktický: ak totiž vošli dvaja ľudia naraz na jednu kartu a vyšiel iba jeden, okamžite sa spustil poplach.“

Ako problém vyriešili?

„Jednoducho – ten, kto ráno prišiel prvý, opakovaným použitím magnetickej karty nasimuloval množstvo ‘vstupov‘ do miestnosti, takže mohli všetci pokojne chodiť celý deň hore-dolu. Snímače pohybu sa nikdy neaktivovali – celý poplašný systém bol nanič, pretože bol stále vypnutý.“

Ako však môže systém ohroziť bežný kancelársky zamestnanec?

„Najjednoduchším príkladom sú vírusy. Rozhodujúce pri nich je, či si ľudia prezerajú svoju poštu bezmyšlienkovite, alebo majú v sebe zafixovaný inštinkt byť v strehu. Bohužiaľ, bežní používatelia v strehu vôbec nie sú, pretože za systém necítia žiadnu zodpovednosť. Vedia síce o vírusoch, ale zväčša sa spoliehajú na to, že sa o ne postará niekto iný, administrátor či antivírusový program. Je zaujímavé, že práve inštalácia antivírusového softvéru často vedie k zhoršeniu ich správania – nevedia totiž, že samotný antivírus na ochranu nestačí.“

E-mailové vírusy sa vracajú v pravidelných intervaloch, často sa o nich hovorí – ako to, že podozrivé prílohy ľudia stále ochotne otvárajú?

„To je otázka skôr pre psychológa. V každom prípade ťažko chápem, ako mohli napríklad pri slávnom víruse I Love You Slováci tak intenzívne klikať na správy, v ktorých im niekto – tiež zo Slovenska – po anglicky oznamoval, že ich miluje. Keby som takú správu dostal, asi by som sa najskôr pozrel do zrkadla a potom by som k nej určite pristupoval so značnou obozretnosťou.“

Môžete uviesť iný príklad častého omylu pri práci s počítačom?

„Prekvapujúco veľká časť zamestnancov vo firmách mi napríklad ako audítorovi ochotne prezradí svoje heslo do systému, hoci ma vidia prvýkrát v živote. Vôbec im nenapadne, že nikto – audítor, administrátor systému, ich nadriadený ani generálny riaditeľ ich firmy – nemá dôvod poznať ich osobné heslo.“

Používatelia počítačov by zrejme mali byť viac vychovávaní k nedôverčivosti.

„Mnohí ľudia napríklad nevedia, aké mimoriadne jednoduché je sfalšovať elektronickú poštu. Nehovorím o rafinovaných metódach pozmeňovania údajov o odosielateľovi, ale o primitívnom nastavení iného mena v poštovom programe. Skúška schopnosti ľudí premýšľať kriticky nastane vo chvíli, keď dostanú e-mail od človeka vydávajúceho sa za správcu systému, ktorý ich vyzve na prezradenie vlastného hesla, resp. na zmenu svojho hesla na uvedenú hodnotu.“

Kto má však odvahu odmietnuť príkaz nadriadeného…

„Implicitná dôvera ľudí k nadriadeným, respektíve k predpokladaným autoritám, je veľkým problémom. Môžeme sa tu vrátiť k vírusom – pri nedávnom audite jednej organizácie z oblasti verejnej správy sme zistili, že používatelia sú poučení o ich nebezpečnosti a majú vydanú smernicu s príkazom: neotvárať podozrivé prílohy. O smernici vedeli, a tak som sa len pre istotu na odchode z kancelárie pracovníčky opýtal, čo teda urobí, ak dostane elektronickou poštou prílohu. ‘Nekliknem na ňu,‘ ubezpečila ma, ‚jedine že by prišla od nadriadeného orgánu!‘“

(Od budúceho štvrtka si budete môcť v prílohe Počítače každý týždeň prečítať jednu z príhod zozbieraných Jozefom Vyskočom v novej rubrike Počítačové historky.)

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

SVET

Minúta po minúte: Polícia má meno podozrivého

Útočníkom mal byť len dvadsaťdva ročný Brit s líbyjským pôvodom.

KULTÚRA

Dominik Dán o knižnom trhu: S mafiánskymi praktikami som sa nestretol

Najčítanejší spisovateľ má so slovenskými podnikateľmi zlú skúsenosť.

SVET

Café Európa: Ako dopadne Európa po francúzskych voľbách

Francúzsko má nového proeurópskeho prezidenta.

Neprehliadnite tiež

Antarktída môže byť v budúcnosti zelená, naznačuje štúdia

Rekordné teplotné zmeny v minulom storočí podstatne zrýchlili rast machov.

Umelá inteligencia a laser. Vytvorili múdru hračku pre mačky

Felik chce zabávať zvieratá, ktoré zostali samy doma.

Objavili ďalšie gény inteligencie. Môžu viesť k liekom na zlepšenie IQ

Rovnaké gény súvisia aj s dlhovekosťou a autizmom.

Natiahnuté aj preliačené. Samsung chce displeje ohýbať v dvoch smeroch

Samsung má nápad, ako zmeniť svet zobrazovacích panelov. Dostanú nové vlastnosti.

Inzercia - Tlačové správy


  1. Základné štandardy práce pre realitné kancelárie
  2. Čím všetkým som si prešla, aby som sa naučila po anglicky
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Plavba po Karibiku na luxusnej lodi
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  2. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  3. Čím všetkým som si prešla, aby som sa naučila po anglicky
  4. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  5. Základné štandardy práce pre realitné kancelárie
  6. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  7. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  8. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  9. Ukončil si 1.stupeň vysokoškolského štúdia a chceš pokračovať?
  10. Poznáte pôvod slovenských slov? Otestujte sa
  1. Poznáte pôvod slovenských slov? Otestujte sa 11 583
  2. Plavba po Karibiku na luxusnej lodi 8 443
  3. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 7 181
  4. Desať obľúbených miest v Chorvátsku 6 636
  5. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 6 359
  6. Viete, čo kupujete? Ako rozoznať kvalitný chlieb od nekvalitného 5 761
  7. Študenti majú na získanie 30 € ešte 20 dní 5 665
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 5 115
  9. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 3 286
  10. Sendvičová drevostavba v kostýme drevenice 2 778