V tomto závěrečném díle bychom se měli zamyslet nad tím, jaká je pravděpodobnost, že zaměstnanec bude útočníkem donucen k činnosti, která povede k narušení důvěrnosti, integrity a dostupnosti dat.

Pokud se útočník rozhodne data ukrást nebo zmodifikovat a slabé metody sociálního inženýrství selžou a bezpečnostní opatření se mu nepovede překonat, neboť zjistí, že k provedení svého záměru bude potřebovat aktivní spolupráci někoho z dané společnosti, bude se muset rozhodnout, zda předem vytipovaného pracovníka, který disponuje vzdáleným přístupem do IS, donutí k provedení dané akce na pracovišti nebo u něho doma. Lze očekávat, že s největší pravděpodobností se rozhodne donutit ho k provedení dané akce u něj doma, protože takové pracoviště:

• není hlídáno ostrahou a je snadné se na něj dostat;
• není napojeno na pult centrální ochrany;
• není vybaveno kamerovým systémem;
• nejsou zde osoby, které by mohly danému jednání zabránit;
• nejsou zde svědci, kteří by mohli útočníka z daného jednání usvědčit.

Jak by v praxi takový útok asi probíhal, nechám čistě na představivosti čtenáře. Ale asi není příliš těžké si představit, že útočník bude našeho zaměstnance nějakou dobu sledovat, poté vnikne do jeho bytu, tam mu přiloží pistoli k hlavě a slušně ho poprosí, aby se přihlásil do informačního systému a udělal přesně to, co chce. Poté mu poděkuje a odejde. Ovšem je potřeba počítat i s tím, že útočník nebude zrovna gentleman.

Ke zvýšení bezpečnosti můžeme zavést tato opatření:

• bezpečnostní fólie na sklo;
• mříže do oken;
• bezpečnostní dveře a zámek;
• čidla a alarm;
• napojení na pult centrální ochrany;
• ostraha objektu;
• recepce;
• hlídací pes;
• kamerový systém;

Dosti problematická situace může nastat v okamžiku, kdy bude do systému povolen přístup pracovníkům s různým oprávněním. Pokud by například jeden pracovník měl práva jen pro čtení (říkejme mu pan R) a nejednalo by se o data důvěrná, mohli bychom prohlásit, že takový pracovník může pracovat v podstatě odkudkoliv a nemusí být na jeho domácím pracovišti zavedena žádná opatření. Teď si ale představme, že máme druhého pracovníka, který má do aplikace též přístup, ale má přidělena práva pro zápis (říkejme mu pan W). Je zřejmé, že v jeho případě může dojít k narušení integrity nebo dostupnosti těchto dat úmyslnou nebo neúmyslnou modifikací, případně může všechna data i smazat. Mimochodem o tom, jak hrůzné následky může mít narušení integrity, pojednává článek integrita. Rozhodneme se tedy, že pracoviště takového zaměstnance zabezpečíme lépe. Jestliže je cílem útočníka provést změny v datech ke komu domů půjde? K pracovníkovi R nebo k pracovníkovi W? Správně k R, protože tam žádné opatření nebude muset překonávat a na účet uživatele W se přihlásí i z pracoviště uživatele R. Na první pohled se jako řešení jeví umožnit daným pracovníkům přihlásit se jen z vybraného počítače a v danou dobu.

Ovšem pořád jsme nevyřešili ten problém, kdy máte pistoli u hlavy a máte provést přesně to, co po vás útočník chce. Jako řešení se nabízí možnost přihlásit se do jiného systému, kde budou jiná data nebo se přihlásit na speciální účet, který bude monitorován a v okamžiku, kdy k přihlášení dojde, bude zahájena akce podle předem naplánovaného scénáře. I toto řešení má však své úskalí. Pracovník může tvrdit, že se stal obětí přepadení a že útočník věděl o tom, že společnost použila takovéto řešení a donutil ho přihlásit se na normální server nebo účet. Toto tvrzení však nemusí být vůbec pravdivé a útok může být pouze fingovaný.

A co vy, umožňujete svým zaměstnancům přistupovat vzdáleně do všech aplikací a systémů?

Related posts:

1. Rizika práce z domova – pokračování
2. Rizika práce z domova
3. Lesk a bída HR v ČR: práce z domova

V tomto pokračování bychom se měli zamyslet nad tím, jaká je pravděpodobnost, že zaměstnanec svojí nedbalostí způsobí narušení důvěrnosti, integrity a dostupnosti dat. Rozhodnutí o tom, zda bude umožněno danému zaměstnanci pracovat z domova a bude mu tedy povolen i vzdálený přístup do IS společnosti, by mělo být založeno na výsledcích hodnocení daného pracovníka a dalších okolnostech (např. zda nemá finanční problémy, časté absence, neuspořádaný rodinný život atd.)

Pro stanovení míry hrozby můžeme vyjít např. i z počtu bezpečnostních incidentů tohoto typu. V každém případě je nutno počítat s tím, že domácí prostředí bude zaměstnance svádět k tomu, že:

• si bude zapisovat hesla a nechávat je poblíž počítače, aby si je nemusel pamatovat nebo je dlouho hledat (Bylo by naivní předpokládat, že hesla bude mít doma uložena v trezoru.);
• nebude dodržovat zásadu prázdného stolu; (Na jeho stole se tak budou pravděpodobně povalovat jak papírové dokumenty, tak i datová média.);
• nebude správně likvidovat citlivá data (Je jedno zda se budou nacházet na CD nebo v papírové podobě, v obou případech nejspíš skončí v koši.);
• nebude počítač uzamykat (Přístup k počítači a tedy i datům tak získá neoprávněná osoba, což jsou i děti, které mohou nechtěně něco smazat nebo změnit.);
• výpočetní techniku bude používat i pro soukromé účely (Tak se mu pravděpodobně velice brzy povede nějaký škodlivý kód do svého počítače stáhnout.)

Vzhledem ktomu, že zaměstnanec vybavený notebookem se může připojovat do IS svého zaměstnavatele vpodstatě odkudkoliv, tzn. nejen od sebe zdomova, ale i zprostředků městské hromadné dopravy, kaváren a dalších míst, kam má veřejnost přístup, nelze se na opatření fyzické bezpečnosti příliš spoléhat. Je lepší počítat stím, že notebook bude někde zapomenut nebo ukraden. Proti krádeži nebo ztrátě dat lze aplikovat sadu opatření, jejíž zavedení není příliš náročné. Pokud cestujete a pracujete na veřejně přístupných místech:

• notebook nikde neodkládejte a noste ho raději všude sebou, nenechávejte ho dokonce ani v hotelovém pokoji, v kavárně nebo restauraci, byť si potřebujete jen odskočit;
• při přepravě v autě notebook nenechávejte na viditelném místě např. na zadním sedadle a raději ho uložte do zavazadlového prostoru;
• při cestování letadlem nebo vlakem přepravujte notebook jako příruční zavazadlo, ostatní zavazadla se často ztrácejí;
• notebook přenášejte v běžném zavazadle, nikdo tak na první pohled nepozná, že cestujete s notebookem;
• vybavte notebook speciálním bezpečnostním filtrem, který zúží pozorovací úhel a tak zajistí, že informace zobrazené na displeji jsou čitelné pouze pro vás.
• uvědomte si, že i papírové dokumenty vám může někdo ukrást nebo číst přes rameno jejich obsah.

Vzhledem k tomu, že notebook můžete někde snadno ztratit, zapomenout ho nebo se stát obětí krádeže, je třeba s touto situací dopředu počítat a učinit taková opatření, aby se útočník k vašim datům nedostal.

• Data na počítači a vyměnitelných mediích šifrujte;
• hesla si nikam nezapisujte;
• používejte 2 faktorovou autentizaci;
• volte kvalitní hesla a pravidelně je měňte;
• autentizační token nenechávejte nikde volně ležet;
• dávejte si pozor na to, aby autentizační údaje nikdo neodpozoroval.

Nezapomeňte také na to, že útočník nepotřebuje získat fyzický přístup k vašemu počítači a že útok může proběhnout i po síti a proto:

• data při přenosu šifrujte;
• používejte aktuální verzi antivirové ochrany;
• používejte osobní firewall;
• zajistěte si včasnou aktualizaci SW;
• neinstalujte na váš počítač žádný další SW;
• neprovádějte zásahy do konfigurace a nastavení počítače;
• na internetu navštěvujte jen ty stránky, které souvisí s vaší pracovní náplní.

K výše uvedeným případům s největší pravděpodobností dojde, především proto, že zaměstnance nebude na jeho domácím pracovišti nikdo kontrolovat. A těžko ho někdo donutí, aby dodržoval zásady uvedené v bezpečnostní politice, případně souvisejících bezpečnostních standardech, které jsou pro něj závazné bez ohledu na to, kde svou práci vykonává. To, že v prostorách zaměstnavatele zaměstnanec předpisy dodržuje, je spíš proto, že má strach z postihu ze strany zaměstnavatele, než že by byl natolik uvědomělý a záleželo mu na tom, aby společnost v důsledku jeho nezodpovědného chování neutrpěla ztrátu.

V příštím závěrečném díle se zamyslíme nad tím, jaká je pravděpodobnost, že zaměstnanec bude útočníkem donucen k činnosti, která povede k narušení důvěrnosti, integrity a dostupnosti dat.

Related posts:

1. Rizika práce z domova
2. Rizika práce z domova – dokončení
3. Lesk a bída HR v ČR: práce z domova

Obě strany by měly znát rizika, která podstupují. Zaměstnavatel může, pokud jeho zaměstnanci pracují z domova, výrazně ušetřit na provozních nákladech, protože nemusí hradit náklady na pracovní místo, osvětlení a klimatizaci pracoviště, el. energii potřebnou k napájení počítače a v neposlední řadě i spotřebu vody. A rozhodně se nejedná o zanedbatelné náklady. Konečně, zaměstnavatel by neměl důvod práci z domova podporovat, pokud by to pro něho nebylo výhodné. V některých případech však tato forma práce může být výhodná i pro zaměstnance. Například když náklady na dojíždění nebo problémy s ním spojené jsou větší.

V tomto svém příspěvku však nechci řešit často uváděná rizika související se ztrátou produktivity nebo zhoršení sociálních vztahů při práci z domova, neboť je zřejmé, že práce z domova není vhodná pro každého. Je nepochybné, že práce z domova vyžaduje ze strany zaměstnance disciplínu a ze strany zaměstnavatele schopnost tyto zaměstnance řídit. Jelikož o výše uvedených rizicích toho bylo již napsáno mnoho, zaměřím se na rizika, o kterých se moc často nemluví.

Pokud zaměstnanec pracuje z domova, bývá obvykle nutné mu zajistit vzdálený přístup do IS společnosti. Nejčastěji se jedná o přístup k poště, intranetu a souborovému systému. Dále se může jednat o přístup k vybraným aplikacím. Zaměstnanec i zaměstnavatel by si měli uvědomit, že zaměstnanec:

• se bude pohybovat z pohledu fyzické bezpečnosti v nechráněném prostředí. Těžko lze předpokládat, že jeho domácí pracoviště bude chráněno lépe než pracoviště v prostorách zaměstnavatele;
• bude vystaven vyššímu riziku fyzického napadení, při kterém může být ohrožen nejen jeho život, ale i život jeho rodinných příslušníků.

Výše uvedené nás vede k úvaze, že bychom měli v případě každého zaměstnance, který by měl pracovat z domova a přistupovat tak do IS společnosti, provést detailní analýzu rizik. První, co nás asi napadne, je rozlišit, do jaké aplikace bude mít daný pracovník přístup, s jakými daty bude pracovat a o jaký typ přístupu se bude jednat. Ve své podstatě bychom nedělali nic jiného, než že bychom se snažili stanovit hodnotu dopadu, tedy jaká největší škoda by mohla být tímto pracovníkem způsobena. Dále bychom určili míru hrozby, zranitelnosti a spočítali výsledné riziko.

Nejprve bychom si ale měli položit tyto otázky:

• Jaká je pravděpodobnost, že důvěrnost, integrita a dostupnost dat bude zaměstnancem narušena úmyslně?
• Jaká je pravděpodobnost, že k narušení důvěrnosti, integrity a dostupnosti dat dojde působením vyšší moci?
• Jaká je pravděpodobnost, že zaměstnanec svojí nedbalostí způsobí narušení důvěrnosti, integrity a dostupnosti dat?
• Jaká je pravděpodobnost, že zaměstnanec bude útočníkem donucen k činnosti, která povede k narušení důvěrnosti, integrity a dostupnosti dat?

Jaká je pravděpodobnost, že důvěrnost, integrita a dostupnost dat bude zaměstnancem narušena úmyslně?

O tom, jaká je pravděpodobnost, že důvěrnost, integrita a dostupnost dat bude zaměstnancem narušena úmyslně, nebudeme uvažovat, protože pokud se zaměstnanec rozhodne škodit, je v podstatě jedno, jestli se danou činnost rozhodne provést z pracoviště zaměstnavatele nebo od sebe z domova.

Jaká je pravděpodobnost, že k narušení důvěrnosti, integrity a dostupnosti dat dojde působením vyšší moci?

Jako nejčastější hrozba se v tomto případě uvádí výpadek el. proudu nebo selhání datové komunikace. Pravděpodobnost, že dojde k výpadku el. napájení nebo k selhání datové komunikace na domácím pracovišti uživatele je větší, než na pracovišti zaměstnavatele, který má el. okruh s největší pravděpodobností zálohován a k datům přistupuje prostřednictvím LAN, kde je bezesporu zaručena větší dostupnost. Často se uvádí, že uživatel svoji činnost v IS společnosti nebude moci v případě výpadku proudu nebo selhání datové komunikace dokončit a integrita dat tak bude narušena. Vzhledem k tomu, že většina zaměstnavatelů vybavuje své zaměstnance notebooky, nebude mít pravděpodobně tato hrozba příliš velkou šanci se uplatnit. Notebook většinou napájí baterie a ty vydrží i několik hodin. Míst odkud se dá do internetu připojit je též spousta a také přístup do informačního systému povětšinou probíhá přes nějaký terminál server nebo si aplikace sama drží integritní ochranu. Narušení integrity nebo dostupnosti působením vyšší moci se proto není nutno příliš obávat. Jsou zde mnohem závažnější hrozby.

V příštím díle se zamyslíme nad tím, jaká je pravděpodobnost, že by zaměstnanec mohl svojí nedbalostí způsobit narušení důvěrnosti, integrity a dostupnosti dat.

Related posts:

1. Rizika práce z domova – pokračování
2. Rizika práce z domova – dokončení
3. Lesk a bída HR v ČR: práce z domova