Zaměstnanci mají na svědomí až 80 % bezpečnostních incidentů

Z mnoha bezpečnostních reportů vyplývá, že až za 80 % bezpečnostních incidentů mohou samotní zaměstnanci organizace.

Není až tak podstatné, jestli to je přesně 80 % či více, ale že je to poměrně velké číslo.

Co přesně ale znamená, že bezpečnostní incident má na svědomí zaměstnanec?

Připomeňme si, že bezpečnostní incident může být způsoben zaměstnancem nevědomě a to z nedbalosti či z neznalosti, anebo naopak vědomě, kdy je zaměstnanec přímo útočníkem či spolupracuje s útočníkem a zneužívá svého legitimního přístupu do systému.

Kromě toho některé organizace za bezpečnostní incident považují i porušení bezpečnostní politiky, což nutně nemusí vést k narušení bezpečnosti. Stejně jako k němu nemusí vést ani zaznamenaný kybernetický útok jakýmkoliv aktérem hrozeb.

A aby bylo jasnější, o co tady jde, tak si uveďme, k jakým situacím, které by se daly označit jako bezpečnostní incident, by mohlo dojít. Tak např. zaměstnanec mohl jednat jen v rozporu s bezpečnostní politikou své organizace, mohl vědomě, ale i nevědomě poslat e-mail na jinou adresu anebo pozměnit nějaká data v systému.

Stejně tak mohl zneužít svého legitimního přístupu do systému, uhádnout nebo odpozorovat heslo kolegy a zkopírovat si citlivá data. Ale mohl i spustit přílohu v e-mailu anebo si stáhnout z internetu nějaký SW, který pak zafungoval jako trojský kůň.

A pokračovat bychom mohli i u IT pracovníků, protože i oni jsou zaměstnanci, kteří třeba jen nestihli obnovit systém v požadovaném čase a ten byl pak nějakou dobu nedostupný anebo data při servisním zásahu omylem smazali či je pozměnili, protože si třeba spletli produkční prostředí s testovacím.

Anebo jen nenasadili včas patche, neprovedli hardening a ponechali systém v jeho výchozím nastavení včetně defaultního hesla anebo udělali chybu v konfiguraci jimi spravovaném systému, jenž tak obsahoval zranitelnost, které bylo útočníkem následně zneužito. A nemuselo se jednat ani o nedbalost nebo neznalost, prostě toho měli jen moc a nestihli to.

Vidíme, že těch situací, které by mohly být označeny jako bezpečnostní incident, který mají na svědomí ať už přímo anebo nepřímo zaměstnanci, je celkem dost. A bezpečnostním incidentem, který má na svědomí zaměstnanec tak může být vzhledem k vágní definici v mnoha organizacích de facto cokoli.

A jestliže připustíme, že zero day zranitelnosti jsou zneužívány spíš jen v rámci cílených útoků na konkrétní subjekty a většina organizací se stává obětí plošně vedených útoků, které zneužívají dlouho známých zranitelností, tak bychom mohli snadno tvrdit, že zaměstnanci stojí nepřímo za drtivou většinou bezpečnostních incidentů, a že se tak blížíme 100 %.

Bez exaktní definice bezpečnostního incidentu a jasné metodiky, co se má započítávat do bezpečnostního incidentu, který má na svědomí zaměstnanec, má uvedení prohlášení ohledně podílu zaměstnanců na bezpečnostních incidentech v nejrůznějších bezpečnostních reportech mizivou vypovídající hodnotu.

A jak vy toto prohlášení interpretujete, a co do bezpečnostních incidentů způsobených zaměstnanci započítáváte?

Do bezpečnostních incidentů způsobených zaměstnanci započítávám:

Zobrazit výsledky

Nahrávání ... Nahrávání ...
Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky: ,


K článku “Zaměstnanci mají na svědomí až 80 % bezpečnostních incidentů” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: