Dane firmy są bezpieczne tylko wtedy, gdy pracownicy przestrzegają procedur
Dane komputerowe firm są bezpieczne tylko wtedy, jeżeli pracownicy są odpowiednio zmotywowani do przestrzegania procedur bezpieczeństwa. Samo oprogramowanie nie wystarczy - uważa znany amerykański hacker, a obecnie także konsultant do spraw zabezpieczeń, Kevin Mitnick.
NAJSŁABSZYM OGNIWEM JEST CZŁOWIEK
Najczęstszym wykroczeniem przeciwko regułom bezpieczeństwa informatycznego, którego dopuszczają się pracownicy, jest zapisywanie hasła do komputera na kartce i przyklejanie jej do monitora.
\"Dzieje się tak dlatego, że większość firm wymaga, aby hasło było skomplikowane. Pracownicy spełniają ten wymóg, ale trudno im zapamiętać hasło, więc je sobie zapisują\" - mówi Mitnick.
Zdania, że słabe ogniwo w łańcuchu zabezpieczeń stanowi człowiek, jest również Vincent Bieri, specjalista ds. technologii bezpieczeństwa i marketingu firmy Cisco Systems EMEA. http://www.cisco.com/edu/emea
\"Z moich doświadczeń wynika, że jeżeli procedura bezpieczeństwa wpływa na tempo pracy i wydajność, to pracownik zawsze znajdzie sposób, żeby ją obejść\" - wyjaśnia Bieri.
CHWYT \"NA ELEGANCKIEGO MĘŻCZYZNĘ\"
Tzw. czynnik ludzki zwiększa ryzyko nie tylko w codziennych czynnościach. Stwarza też większe zagrożenie atakami z wykorzystaniem socjotechniki.
\"Wyobraźmy sobie, że elegancki mężczyzna, w ładnym garniturze i z drogą teczką przychodzi do firmy. Następnie zwraca się do recepcjonistki z informacją, że właśnie znalazł banknot o nominale pięć euro i oddaje jej go. Wzbudza tym samym zaufanie. Jeżeli ten sam mężczyzna przyjdzie znowu za kilka minut i spyta, czy może skorzystać przez kilka minut z sali konferencyjnej, aby zadzwonić i sprawdzić e-mail, prawdopodobnie recepcjonistka się zgodzi\" - mówi Mitnick.
Po wejściu do sali konferencyjnej gość może bez przeszkód podłączyć tam i zostawić urządzenie pozwalające na zdalny dostęp do wewnętrznej sieci, firmy z pominięciem zabezpieczeń takich, jak firewall (program komputerowy zabezpieczający przed wirusami i przed włamaniami hackerów).
Aby zabezpieczyć się przed takimi sytuacjami, pracodawca musi odpowiednio motywować swoich ludzi, tak aby chcieli zawsze przestrzegać reguł bezpieczeństwa.
Jak podkreśla Mitnick, jest to zadanie trudne, ponieważ każdy pracownik potrzebuje innej motywacji, ale wykonalne.
PAP - Nauka w Polsce, Urszula Jabłońska
15 lutego 2005
reo
Przed dodaniem komentarza prosimy o zapoznanie z Regulaminem forum serwisu Nauka w Polsce.