Zaměstnanci mají na svědomí až 80 % bezpečnostních incidentů

Z mnoha bezpečnostních reportů vyplývá, že až za 80 % bezpečnostních incidentů mohou samotní zaměstnanci organizace.

Není až tak podstatné, jestli to je přesně 80 % či více, ale že je to poměrně velké číslo.

Co přesně ale znamená, že bezpečnostní incident má na svědomí zaměstnanec?

Připomeňme si, že bezpečnostní incident může být způsoben zaměstnancem nevědomě a to z nedbalosti či z neznalosti, anebo naopak vědomě, kdy je zaměstnanec přímo útočníkem či spolupracuje s útočníkem a zneužívá svého legitimního přístupu do systému.

Kromě toho některé organizace za bezpečnostní incident považují i porušení bezpečnostní politiky, což nutně nemusí vést k narušení bezpečnosti. Stejně jako k němu nemusí vést ani zaznamenaný kybernetický útok jakýmkoliv aktérem hrozeb.

A aby bylo jasnější, o co tady jde, tak si uveďme, k jakým situacím, které by se daly označit jako bezpečnostní incident, by mohlo dojít. Tak např. zaměstnanec mohl jednat jen v rozporu s bezpečnostní politikou své organizace, mohl vědomě, ale i nevědomě poslat e-mail na jinou adresu anebo pozměnit nějaká data v systému.

Stejně tak mohl zneužít svého legitimního přístupu do systému, uhádnout nebo odpozorovat heslo kolegy a zkopírovat si citlivá data. Ale mohl i spustit přílohu v e-mailu anebo si stáhnout z internetu nějaký SW, který pak zafungoval jako trojský kůň.

A pokračovat bychom mohli i u IT pracovníků, protože i oni jsou zaměstnanci, kteří třeba jen nestihli obnovit systém v požadovaném čase a ten byl pak nějakou dobu nedostupný anebo data při servisním zásahu omylem smazali či je pozměnili, protože si třeba spletli produkční prostředí s testovacím.

Anebo jen nenasadili včas patche, neprovedli hardening a ponechali systém v jeho výchozím nastavení včetně defaultního hesla anebo udělali chybu v konfiguraci jimi spravovaném systému, jenž tak obsahoval zranitelnost, které bylo útočníkem následně zneužito. A nemuselo se jednat ani o nedbalost nebo neznalost, prostě toho měli jen moc a nestihli to.

Vidíme, že těch situací, které by mohly být označeny jako bezpečnostní incident, který mají na svědomí ať už přímo anebo nepřímo zaměstnanci, je celkem dost. A bezpečnostním incidentem, který má na svědomí zaměstnanec tak může být vzhledem k vágní definici v mnoha organizacích de facto cokoli.

A jestliže připustíme, že zero day zranitelnosti jsou zneužívány spíš jen v rámci cílených útoků na konkrétní subjekty a většina organizací se stává obětí plošně vedených útoků, které zneužívají dlouho známých zranitelností, tak bychom mohli snadno tvrdit, že zaměstnanci stojí nepřímo za drtivou většinou bezpečnostních incidentů, a že se tak blížíme 100 %.

Bez exaktní definice bezpečnostního incidentu a jasné metodiky, co se má započítávat do bezpečnostního incidentu, který má na svědomí zaměstnanec, má uvedení prohlášení ohledně podílu zaměstnanců na bezpečnostních incidentech v nejrůznějších bezpečnostních reportech mizivou vypovídající hodnotu.

A jak vy toto prohlášení interpretujete, a co do bezpečnostních incidentů způsobených zaměstnanci započítáváte?

Do bezpečnostních incidentů způsobených zaměstnanci započítávám:

Zobrazit výsledky

Nahrávání ... Nahrávání ...
Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,


K článku “Zaměstnanci mají na svědomí až 80 % bezpečnostních incidentů” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: