Jeden software z firmy kyberpevnost neudělá

Kdo může, kam může a co opravdu dělá? Tak zní tři klíčové otázky bezpečnosti jakéhokoli informačního systému. Co se děje, když jim firmy nevěnují pozornost, se dočtete v novém sloupku šéfa NEWPS Aleše Kučery.

Zaměstnanec jedné slovutné banky kdesi v Asii navrhoval nákupy cenných papírů, schvaloval je, sám je prováděl, a nakonec to byl opět on, kdo prodával. Nahromadila se mu nejrůznější práva, takže nikdo dlouho nebyl schopen jeho hazard odhalit. Ve výsledku byla banka chudší o několik miliard eur. On ale jen využil toho, co mu systém dovolil, co by mu však správně nikdy dovolit neměl.

V jakémkoli IT systému platí, že je v první řadě třeba mít přehled, kdo všechno do něj má přístup. Není přitom neobvyklé, že to jsou i lidé, kteří už ve firmě dávno nepracují, a to jen proto, že jim nikdo přístup nezrušil. Což je dnes v kombinaci s tím, že se k většině systémů lze přihlásit z domova či odkudkoli zvenku, dost riskantní.

Druhou základní otázkou pak je, k čemu všemu se uživatelé dostanou. V dlouho běžících organizacích mnohdy existují zaměstnanci, kteří už mají pomyslné klíče prakticky od všeho. A to jen proto, že třeba občas někoho zastupovali, přístupová práva dostali, ale pak už jim je nikdo neodebral.

Mít opravdu živé identity uživatelů a dávat pozor, aby se jim nekumulovala oprávnění takovým způsobem, že pak mohou dělat věci, které jim nikdy nikdo nezamýšlel svěřit, je ovšem jen první část.

Ta druhá, neméně důležitá, jsou monitorovací programy, které sledují, co se v systému reálně děje. A okamžitě to vyhodnocují v tom smyslu, že třeba 99,5 procenta událostí je v pořádku a není potřeba se jimi dále zabývat. Ale pokud něco v pořádku není, musí se rozsvítit výstražná kontrolka. A pokud bliká červená, je třeba jít a pachatele chytit za ruce na místě činu.

Samozřejmostí by také mělo být oddělení funkce administrátora, který uděluje přístupová práva, a auditora, který má na starost kontrolu. Jedině tak se lze vyhnout tomu, že někdo v roli administrátora napáchá škodu, a ještě po sobě v roli auditora zamete stopy.

Bohužel spousta firem ale i dalších institucí se spokojí s tím, že jim někdo nakuká: kupte si tenhle produkt a všechno bude v pořádku. Nebude. Problém bezpečnosti je mnohem širší. A nakonec jako vždy hrají klíčovou roli lidé a to, jak se k věci postaví.

 

Aleš Kučera
předseda představenstva
NEWPS HOLDING SE

 

 

Zpět na výpis novinek

NEWPS.CZ
Máte dotaz?
Zavolejte nám!

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.