Trojským koněm v každém IT systému je člověk

Jedna menší firma na Slovensku před lety začala nakupovat všechny možné bezpečnostní technologie, které jsme jako firma nabízeli, prakticky od shora dolů. Říkali jsme si, že to je pozoruhodné, protože už tam mají na každý počítač vyskládaný ochranný software za docela velké peníze... Proč a jak tenhle příběh jedné firmy (našeho zákazníka) dopadl? Dozvíte se v dalším sloupku šéfa NEWPS Aleše Kučery.

 

Ukázalo, že tenhle výrobce ultralehkých letadel, který úspěšně vyváží do Spojených států, se stal terčem útoku asijských nájezdníků. Naprosto kontinuálně do něj bušili a snažili se mu ukrást know how.

Firmy se prostě často staví k bezpečnosti svých informačních systému na základě vlastní zkušenosti. Některé se jí věnují, jiné moc ne. Úkolem nás IT dodavatelů je samozřejmě nejen podporovat nejrůznější firemní procesy od výroby přes obchod po logistiku, ale i chránit duševní vlastnictví.

Je ovšem důležité zamyslet se nad tím, která data je třeba zabezpečit a která ne. Smlouvy s dodavateli a odběrateli si firma chrání, protože to je důležité. Stejně tak si střeží, jakým způsobem vyrábí. Výši platů zaměstnanců chrání hlavně před nimi samotnými. Ale má chránit své účetní výkazy, když jsou nakonec zveřejněny ve sbírce listin?

A pak je tu ještě jeden zásadní aspekt bezpečnosti firemních dat a IT systémů. Všichni zpravidla nějak vnímají možnost útoků zvenčí. A když jsou odpovědní, pořizují si proti tomu nejrůznější obranu. Ve skutečnosti ale i statisticky daleko více hrozí, že data ukradne oprávněný uživatel zevnitř. Každý si dnes může doslova za pár šupů koupit USB paměť a odnést si desítky gigabytů čehokoli. Tohle se odhaluje daleko hůře a mnohem obtížněji se proti tomu brání.

Už proto, že pachatel může mít nejrůznější motivace. Je naštvaný, že je málo placený, úplatný, vydíratelný, nebo třeba momentálně málo odolný proti lákavé nabídce, protože mu onemocněl někdo blízký, a on nemá na léky, které pojišťovna neproplatí.

Proto je dobré mít na paměti následující: zatímco počítač neomezeně krát za sebou řekne, že jedna a jedna jsou dvě, nejslabším článkem každého IT systému je člověk.

 

Aleš Kučera
předseda představenstva
NEWPS HOLDING SE

 

Další články

Většinu času jsme v defenzívě, přiznávají bezpečnostní experti
Více
Nezabezpečené API jako pozvánka pro hackery
Více

Zpět na výpis novinek