15.02.2005 aktualizacja 15.02.2005

Dane firmy są bezpieczne tylko wtedy, gdy pracownicy przestrzegają procedur

Dane komputerowe firm są bezpieczne tylko wtedy, jeżeli pracownicy są odpowiednio zmotywowani do przestrzegania procedur bezpieczeństwa. Samo oprogramowanie nie wystarczy - uważa znany amerykański hacker, a obecnie także konsultant do spraw zabezpieczeń, Kevin Mitnick.

NAJSŁABSZYM OGNIWEM JEST CZŁOWIEK

Najczęstszym wykroczeniem przeciwko regułom bezpieczeństwa informatycznego, którego dopuszczają się pracownicy, jest zapisywanie hasła do komputera na kartce i przyklejanie jej do monitora.

\"Dzieje się tak dlatego, że większość firm wymaga, aby hasło było skomplikowane. Pracownicy spełniają ten wymóg, ale trudno im zapamiętać hasło, więc je sobie zapisują\" - mówi Mitnick.

Zdania, że słabe ogniwo w łańcuchu zabezpieczeń stanowi człowiek, jest również Vincent Bieri, specjalista ds. technologii bezpieczeństwa i marketingu firmy Cisco Systems EMEA. http://www.cisco.com/edu/emea

\"Z moich doświadczeń wynika, że jeżeli procedura bezpieczeństwa wpływa na tempo pracy i wydajność, to pracownik zawsze znajdzie sposób, żeby ją obejść\" - wyjaśnia Bieri.

CHWYT \"NA ELEGANCKIEGO MĘŻCZYZNĘ\"

Tzw. czynnik ludzki zwiększa ryzyko nie tylko w codziennych czynnościach. Stwarza też większe zagrożenie atakami z wykorzystaniem socjotechniki.

\"Wyobraźmy sobie, że elegancki mężczyzna, w ładnym garniturze i z drogą teczką przychodzi do firmy. Następnie zwraca się do recepcjonistki z informacją, że właśnie znalazł banknot o nominale pięć euro i oddaje jej go. Wzbudza tym samym zaufanie. Jeżeli ten sam mężczyzna przyjdzie znowu za kilka minut i spyta, czy może skorzystać przez kilka minut z sali konferencyjnej, aby zadzwonić i sprawdzić e-mail, prawdopodobnie recepcjonistka się zgodzi\" - mówi Mitnick.

Po wejściu do sali konferencyjnej gość może bez przeszkód podłączyć tam i zostawić urządzenie pozwalające na zdalny dostęp do wewnętrznej sieci, firmy z pominięciem zabezpieczeń takich, jak firewall (program komputerowy zabezpieczający przed wirusami i przed włamaniami hackerów).

Aby zabezpieczyć się przed takimi sytuacjami, pracodawca musi odpowiednio motywować swoich ludzi, tak aby chcieli zawsze przestrzegać reguł bezpieczeństwa.

Jak podkreśla Mitnick, jest to zadanie trudne, ponieważ każdy pracownik potrzebuje innej motywacji, ale wykonalne.

PAP - Nauka w Polsce, Urszula Jabłońska

15 lutego 2005

reo

Przed dodaniem komentarza prosimy o zapoznanie z Regulaminem forum serwisu Nauka w Polsce.

Dane firmy są bezpieczne tylko wtedy, gdy pracownicy przestrzegają procedur

WIĘCEJ NA TEN TEMAT

Kraków/ W AGH rozpoczęło działalność Studenckie Centrum Konstrukcyjne

Kraków/ Politechnika Krakowska uruchomiła Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych

Najpopularniejsze Materiały

Copernicus: Europa jest najszybciej ocieplającym się kontynentem

Śmieciowe jedzenie może w młodości uszkadzać mózg

Metaanaliza: dotyk poprawia samopoczucie psychiczne i fizyczne

Grecja/ Pomarańczowe niebo nad Atenami przez pył saharyjski

Kanada/ Badanie: mężczyźni o cechach psychopatycznych i sadystycznych lubią hałaśliwe samochody

Toksykolog: fentanyl, najsilniejszy na świecie lek przeciwbólowy, szybko uzależnia

Powstało narzędzie do precyzyjnej identyfikacji cennych lasów

Prof. Agnieszka Cudnoch-Jędrzejewska z WUM straciła prawo kandydowania na rektora

Prof. Cudnoch-Jędrzejewska: nie utraciłam prawa kandydowania na rektora WUM

Zmarł językoznawca prof. Władysław Miodunka

Polecamy

Prof. Welfe: trzeba uregulować kwestię finansowania PAN, dać możliwość komercjalizacji wyników

Choroby roślinności torfowisk można wykryć dzięki AI i systemom satelitarnym

Partnerzy