SME
Piatok, 15. január, 2021 | Meniny má DobroslavKrížovkyKrížovky
ROZHOVOR

Vírusy prijímame len od nadriadených

Na skúsenosti s informačnou bezpečnosťou v slovenských podnikoch sme sa opýtali JOZEFA VYSKOČA, ktorý je od roku 1996 prvým certifikovaným audítorom informačných systémov na Slovensku a pomáhal so zabezpečovaním počítačových systémov v desiatkach súkromný


FOTO SME – ĽUBOŠ PILC



ch firiem, bánk i štátnych organizácií.

Čo je z hľadiska informačnej bezpečnosti najväčšou bolesťou v našich firmách?

„V mnohých inštitúciách stále prevláda filozofia pasívneho prístupu k bezpečnosti: podstatné je, aby bolo v prípade bezpečnostného incidentu možné jednoznačne stanoviť, kto je zaň zodpovedný. Menšia pozornosť sa už venuje preventívnym opatreniam. Vydá sa smernica, zamestnanci podpíšu, že sa zúčastnili školenia, ale málokoho zaujíma, či skutočne chápu, čo sa od nich požaduje. Neuvedomujú si, že práve oni majú oprávnenie pracovať so systémom a ich činnosť, nečinnosť alebo chyby tiež môžu predstavovať bezpečnostnú hrozbu.“

Skryť Vypnúť reklamu

Ako môžu bežní zamestnanci ohroziť bezpečnosť systémov?

„Ani ten najlepší bezpečnostný systém nemôže fungovať, ak sa nesprávne používa. Pred niekoľkými rokmi som robil bezpečnostný audit vo finančnej inštitúcii, ktorá mala dôležitý centrálny počítač. Prístup k nemu bol chránený magnetickou kartou. Systém sledoval počet vstupov a výstupov z miestnosti a ak bol ich počet zhodný, predpokladalo sa, že dnu nikto nie je a aktivovali sa snímače pohybu v miestnosti. Systém vyzeral logicky, bol však nepraktický: ak totiž vošli dvaja ľudia naraz na jednu kartu a vyšiel iba jeden, okamžite sa spustil poplach.“

Ako problém vyriešili?

„Jednoducho – ten, kto ráno prišiel prvý, opakovaným použitím magnetickej karty nasimuloval množstvo ‘vstupov‘ do miestnosti, takže mohli všetci pokojne chodiť celý deň hore-dolu. Snímače pohybu sa nikdy neaktivovali – celý poplašný systém bol nanič, pretože bol stále vypnutý.“

Skryť Vypnúť reklamu

Ako však môže systém ohroziť bežný kancelársky zamestnanec?

„Najjednoduchším príkladom sú vírusy. Rozhodujúce pri nich je, či si ľudia prezerajú svoju poštu bezmyšlienkovite, alebo majú v sebe zafixovaný inštinkt byť v strehu. Bohužiaľ, bežní používatelia v strehu vôbec nie sú, pretože za systém necítia žiadnu zodpovednosť. Vedia síce o vírusoch, ale zväčša sa spoliehajú na to, že sa o ne postará niekto iný, administrátor či antivírusový program. Je zaujímavé, že práve inštalácia antivírusového softvéru často vedie k zhoršeniu ich správania – nevedia totiž, že samotný antivírus na ochranu nestačí.“

E-mailové vírusy sa vracajú v pravidelných intervaloch, často sa o nich hovorí – ako to, že podozrivé prílohy ľudia stále ochotne otvárajú?

„To je otázka skôr pre psychológa. V každom prípade ťažko chápem, ako mohli napríklad pri slávnom víruse I Love You Slováci tak intenzívne klikať na správy, v ktorých im niekto – tiež zo Slovenska – po anglicky oznamoval, že ich miluje. Keby som takú správu dostal, asi by som sa najskôr pozrel do zrkadla a potom by som k nej určite pristupoval so značnou obozretnosťou.“

Skryť Vypnúť reklamu

Môžete uviesť iný príklad častého omylu pri práci s počítačom?

„Prekvapujúco veľká časť zamestnancov vo firmách mi napríklad ako audítorovi ochotne prezradí svoje heslo do systému, hoci ma vidia prvýkrát v živote. Vôbec im nenapadne, že nikto – audítor, administrátor systému, ich nadriadený ani generálny riaditeľ ich firmy – nemá dôvod poznať ich osobné heslo.“

Používatelia počítačov by zrejme mali byť viac vychovávaní k nedôverčivosti.

„Mnohí ľudia napríklad nevedia, aké mimoriadne jednoduché je sfalšovať elektronickú poštu. Nehovorím o rafinovaných metódach pozmeňovania údajov o odosielateľovi, ale o primitívnom nastavení iného mena v poštovom programe. Skúška schopnosti ľudí premýšľať kriticky nastane vo chvíli, keď dostanú e-mail od človeka vydávajúceho sa za správcu systému, ktorý ich vyzve na prezradenie vlastného hesla, resp. na zmenu svojho hesla na uvedenú hodnotu.“

Skryť Vypnúť reklamu

Kto má však odvahu odmietnuť príkaz nadriadeného…

„Implicitná dôvera ľudí k nadriadeným, respektíve k predpokladaným autoritám, je veľkým problémom. Môžeme sa tu vrátiť k vírusom – pri nedávnom audite jednej organizácie z oblasti verejnej správy sme zistili, že používatelia sú poučení o ich nebezpečnosti a majú vydanú smernicu s príkazom: neotvárať podozrivé prílohy. O smernici vedeli, a tak som sa len pre istotu na odchode z kancelárie pracovníčky opýtal, čo teda urobí, ak dostane elektronickou poštou prílohu. ‘Nekliknem na ňu,‘ ubezpečila ma, ‚jedine že by prišla od nadriadeného orgánu!‘“

(Od budúceho štvrtka si budete môcť v prílohe Počítače každý týždeň prečítať jednu z príhod zozbieraných Jozefom Vyskočom v novej rubrike Počítačové historky.)

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Cez čiaru: Ktorí vplyvní ľudia dláždili cestu Haščákovi a Pente?

Kto boli vplyvní známi a kamaráti na strane Penty?

KOMENTÁR PETRA SCHUTZA

Chaos sa šíri krajinou

Šialenejšie ako meniť zákon pre Cibulkovú je zaradiť poľnohospodárstvo do očkovania kritickej infraštruktúry.

Peter Schutz

Koronavírus na Slovensku: Celoplošné testovanie by podľa Krajčího opäť pomohlo skokovo znížiť prírastky nakazených (minúta po minúte)

PCR testy na Slovensku odhalili viac ako 220-tisíc nakazených koronavírusom. Pandémia Covid-19 si vyžiadala 3 362 obetí. V okrese Nitra platí sprísnený lockdown.

Minister zdravotníctva Marek Krajčí.
NADÁCIA ZASTAVME KORUPCIU

Milióny na IT z čias Žigu sú ukážkovým plytvaním, na ťahu je NAKA

Bezpečnostný systém na hospodárstve bol predražený, tvrdí NKÚ.

Peter Žiga pred novinármi.

Neprehliadnite tiež

Podcast Tech_FM

Ukázali, ako by sa dala získavať energia z čiernej diery

Podcast o novinkách z vedy.

Samsung ukázal nové smartfóny, všetky s podporou 5G

Namiesto veľkých zmien prišla evolúcia.

V Indonézii objavili najstaršiu jaskynnú maľbu

Vek maľby prasaťa sa odhaduje minimálne na 45 500 rokov.

Jaskynná maľba prasaťa celebského na Sulawesi.

Razer ukázal koncept múdreho respirátora

Má mikrofón, reproduktory, ventilátory, UV dezinfekciu a RGB osvetlenie.

Inzercia - Tlačové správy

  1. Nakupujete online? Toto potrebujete vedieť
  2. SME.sk zaznamenalo rekordný nárast záujmu čitateľov
  3. Sedem najznámejších pyramíd v Mexiku
  4. Zima v koži atopika: aká je starostlivosť o pokožku s ekzémom?
  5. Zákazníkov čoraz častejšie zaujíma pôvod výrobkov, ktoré kupujú
  6. Už iba dnes si môžete predplatiť SME.sk na rok len za 28 eur
  7. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku
  8. Historická revue: Kam sa podeli Kumáni, Valasi a iné etniká?
  9. Wellness trendy, rozhovory a rady pre lepšie zdravie
  10. Oktagon 20: Pikantné súboje prinesú aj zápas o titul!
  1. Fokus očná optika sa stala exkluzívnym partnerom značky Nikon
  2. Turizmus za účelom estetickej chirurgie v čase pandémie
  3. Sedem najznámejších pyramíd v Mexiku
  4. SME.sk zaznamenalo rekordný nárast záujmu čitateľov
  5. Akčný výpredaj v PLANEO Elektro – to sú ceny nižšie až o 60 %!
  6. Zima v koži atopika: aká je starostlivosť o pokožku s ekzémom?
  7. Ohlúpli sme počas Covid roka?
  8. Zákazníkov čoraz častejšie zaujíma pôvod výrobkov, ktoré kupujú
  9. TOMRA víta kľúčový krok k spusteniu systému zálohovania
  10. Slovaktual umožní všetkým zamestnancom bezplatné testovanie
  1. Už iba dnes si môžete predplatiť SME.sk na rok len za 28 eur 18 646
  2. Historická revue: Kam sa podeli Kumáni, Valasi a iné etniká? 15 074
  3. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku 13 149
  4. Ekologická móda? Slovenská firma dokazuje, že to ide 8 575
  5. Wellness trendy, rozhovory a rady pre lepšie zdravie 8 358
  6. Kuba si turistov omotá okolo prsta. Miesta, ktoré musíte vidieť 8 003
  7. Riaditeľ VÚB: Udržateľnosť chceme vsadiť do DNA nášho podnikania 7 010
  8. Kvalitnej hydiny je na pultoch stále menej. Čo vlastne kupujeme? 6 862
  9. Produkujeme viac odpadu, kompostujeme len tretinu 6 762
  10. Nakupujete online? Toto potrebujete vedieť 4 581