Zaměstnanci jsou nejslabším článkem celého systému
Pokud jde o bezpečnost, tak stále platí, že zaměstnanci jsou jejím nejslabším článkem.
A není se čemu divit, protože nízké bezpečnostní povědomí vykazují i samotní majitelé firem a vedoucí pracovníci. Ti kolikrát ani netuší, jaká jsou jejich nejcennější aktiva, jakým hrozbám jsou vystaveni, kde se nacházejí slabá místa v jejich systému, a jak se mohou efektivně bránit.
A pokud alespoň něco tuší, tak si myslí, že vše vyřeší nákupem a implementací nějakého toho antiviru a sofistikovaného řešení typu DLP nebo NBA, které je ochrání před jakýmkoliv kybernetickým útokem stejně dobře jako před únikem informací, což je omyl.
Když se totiž podíváme na to, jakým způsobem probíhají cílené kybernetické útoky na nejrůznější společnosti, a jakých slabin bývá nejčastěji zneužíváno, tak zjistíme, že se téměř vždy jedná o kombinaci technik sociálního inženýrství a exploitů zneužívajících ne nutně zranitelností nultého dne.
Zaměstnanec organizace, která je cílem útoku, dostane zpravidla e-mail s přílohou obsahující spustitelný soubor tvářící se jako dokument anebo se skutečně jedná o dokument s makry, který příjemce spustí, takže ani není nutné psát exploit zneužívající nějaké zranitelnosti v přidružené aplikaci. Ano, jedná se o tzv. spear phishing.
V menším počtu případů je pak použita technika watering hole, kdy se škodlivý kód nachází přímo na webu, který oběť navštěvuje a do jejího počítače je pak stažen, aniž by oběť musela na něco klikat. Tato technika naštěstí není tak často používána.
Nemůžeme si však nevšimnout, že kybernetické útoky jsou v poslední době stále častěji vedeny i na menší společnosti, stávají se mnohem sofistikovanější, a v některých případech jim předchází i navázání fyzického kontaktu s obětí, rozuměj zaměstnancem a postupné budování důvěry.
Je zřejmé, že v okamžiku, kdy jsou kybernetické útoky vedeny tímto způsobem, tak jen nasazení antiviru a nějakého sofistikovaného řešení nestačí k zajištění odpovídající úrovně bezpečnosti.
Je nutné se více zaměřit na zvýšení bezpečnostního povědomí, které je v mnohých firmách stále velmi tristní. Svým zaměstnancům a vedoucím pracovníkům byste měli srozumitelně vysvětlit, jaká bezpečnostní pravidla a proč by měli dodržovat.
Případně se můžete obrátit na nás a my vám pomůžeme s identifikací vašich nejcennějších aktiv, hrozeb, kterým jste vystaveni a slabých míst v systému, zvýšíme bezpečnostní povědomí vašich zaměstnanců a navrhneme vám i vhodná bezpečnostní opatření.
Štítky: informační bezpečnost
K článku “Zaměstnanci jsou nejslabším článkem celého systému” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.