Zaměstnanci mají na svědomí až 80 % bezpečnostních incidentů
Z mnoha bezpečnostních reportů vyplývá, že až za 80 % bezpečnostních incidentů mohou samotní zaměstnanci organizace.
Není až tak podstatné, jestli to je přesně 80 % či více, ale že je to poměrně velké číslo.
Co přesně ale znamená, že bezpečnostní incident má na svědomí zaměstnanec?
Připomeňme si, že bezpečnostní incident může být způsoben zaměstnancem nevědomě a to z nedbalosti či z neznalosti, anebo naopak vědomě, kdy je zaměstnanec přímo útočníkem či spolupracuje s útočníkem a zneužívá svého legitimního přístupu do systému.
Kromě toho některé organizace za bezpečnostní incident považují i porušení bezpečnostní politiky, což nutně nemusí vést k narušení bezpečnosti. Stejně jako k němu nemusí vést ani zaznamenaný kybernetický útok jakýmkoliv aktérem hrozeb.
A aby bylo jasnější, o co tady jde, tak si uveďme, k jakým situacím, které by se daly označit jako bezpečnostní incident, by mohlo dojít. Tak např. zaměstnanec mohl jednat jen v rozporu s bezpečnostní politikou své organizace, mohl vědomě, ale i nevědomě poslat e-mail na jinou adresu anebo pozměnit nějaká data v systému.
Stejně tak mohl zneužít svého legitimního přístupu do systému, uhádnout nebo odpozorovat heslo kolegy a zkopírovat si citlivá data. Ale mohl i spustit přílohu v e-mailu anebo si stáhnout z internetu nějaký SW, který pak zafungoval jako trojský kůň.
A pokračovat bychom mohli i u IT pracovníků, protože i oni jsou zaměstnanci, kteří třeba jen nestihli obnovit systém v požadovaném čase a ten byl pak nějakou dobu nedostupný anebo data při servisním zásahu omylem smazali či je pozměnili, protože si třeba spletli produkční prostředí s testovacím.
Anebo jen nenasadili včas patche, neprovedli hardening a ponechali systém v jeho výchozím nastavení včetně defaultního hesla anebo udělali chybu v konfiguraci jimi spravovaném systému, jenž tak obsahoval zranitelnost, které bylo útočníkem následně zneužito. A nemuselo se jednat ani o nedbalost nebo neznalost, prostě toho měli jen moc a nestihli to.
Vidíme, že těch situací, které by mohly být označeny jako bezpečnostní incident, který mají na svědomí ať už přímo anebo nepřímo zaměstnanci, je celkem dost. A bezpečnostním incidentem, který má na svědomí zaměstnanec tak může být vzhledem k vágní definici v mnoha organizacích de facto cokoli.
A jestliže připustíme, že zero day zranitelnosti jsou zneužívány spíš jen v rámci cílených útoků na konkrétní subjekty a většina organizací se stává obětí plošně vedených útoků, které zneužívají dlouho známých zranitelností, tak bychom mohli snadno tvrdit, že zaměstnanci stojí nepřímo za drtivou většinou bezpečnostních incidentů, a že se tak blížíme 100 %.
Bez exaktní definice bezpečnostního incidentu a jasné metodiky, co se má započítávat do bezpečnostního incidentu, který má na svědomí zaměstnanec, má uvedení prohlášení ohledně podílu zaměstnanců na bezpečnostních incidentech v nejrůznějších bezpečnostních reportech mizivou vypovídající hodnotu.
A jak vy toto prohlášení interpretujete, a co do bezpečnostních incidentů způsobených zaměstnanci započítáváte?
Štítky: bezpečnostní incident, kybernetická bezpečnost
K článku “Zaměstnanci mají na svědomí až 80 % bezpečnostních incidentů” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.