Na redakční otázky odpovídá Petr Odehnal, vedoucí oddělení virové analýzy, AVG Technologies CZ

1) Je vůbec možné se před selháním lidského faktoru chránit?

Nelze mu zabránit, ale dají se omezit následky případného selhání.

2) Jakým způsobem minimalizovat rizika plynoucí z tzv. selhání lidského faktoru?

Především systémem sledování přístupu k datům a jejich zálohováním. Tím systémem nemyslím, že nějaký blb dostane razítko, vymyslí formulář a zavede ISO – prostě jsou potřeba jasná a jednoduchá pravidla zacházení, která mají smysl a lidé jsou pak ochotni je dobrovolně dodržovat.

Odstrašujícím příkladem špatných pravidel může být třeba správce sítě, který vynutil užívání velmi silných hesel a jejich pravidelnou obměnu v intervalu několika týdnů. Následný bezpečnostní  audit zjistil, že lidé si prostě ta hesla nebyli schopni pamatovat a tak si je psali na lístečky a porůznu schovávali ve svých psacích stolech. Což zajisté celkovou bezpečnost nijak nezvýšilo.

Smyslem takových opatření má být schopnost obnovit jakákoliv zničená nebo poškozená data a upozornit včas na podivné přístupy k datům. Už několikrát se podařilo odhalit člověka, který si přilepšoval ke svým příjmům prodejem firemních interních tajemství konkurenci, protože systém upozornil na neobvyklá množství a rozsah souborů, ke kterým přistupoval.

3) Jak se chránit před nebezpečími plynoucími z tzv. insiderů?

Kromě technických opatření a systému je především potřeba se starat o to aby byli spokojení. Ti se pak většinou k nějaké spolupráci na útok nepropůjčí.

4) Proč se stále zaměřujeme na útoky „zvenčí“, když to největší nebezpečí často bývá „zevnitř“?

Protože útoky zvenčí přicházejí a představují významné bezpečnostní riziko.

Lidský faktor