Na redakční otázky odpovídá Marek Chlup, senior konzultant bezpečnosti ICT, GiTy, a.s.

1) Je vůbec možné se před selháním lidského faktoru chránit?

100% ochrana před selháním lidského faktoru neexistuje. Lze jej pouze v maximální možné míře omezit.

2) Jakým způsobem minimalizovat rizika plynoucí z tzv. selhání lidského faktoru?

Vhodnou kombinací implementace procesních a technologických komponent informační bezpečnosti. Bezpečnost nelze řešit pouze nasazením technologií (HW a SW) nebo jen procesním přístupem (normy, směrnice). Chce-li organizace dosáhnout maximální možné úrovně informační bezpečnosti, musí se vydat cestou symbiotického přístupu.

3) Které největší problémy přináší „lidský faktor“ do informatiky?

Právě to, co dělá člověka člověkem, tedy vlastní rozum, který není vždy nejlepším rádcem. Člověk je navíc tvor vynalézavý a snaha ušetřit si práci, případně využít pracovní nástroje (PC, NTB, LAN, apod..) k soukromým účelům.

4) Jak se chránit před nebezpečími plynoucími z tzv. insiderů?

Existuje zřejmě jen jediná ochrana. Každý zaměstnanec musí být perfektně proškolený z hlediska informační bezpečnosti. Dále musí být v organizaci zaveden systém kontroly, zda jsou tato pravidla dodržována.

5) Proč se stále zaměřujeme na útoky „zvenčí“, když to největší nebezpečí často bývá „zevnitř“?

Zřejmě z historických důvodů. Hacker byl dříve vnímán, jak jedinec sedící někde na druhém konci světa a snažící přes Internet ukrást naše data. Samozřejmě situace je dnes odlišná. Stále existují pokusy získat touto cestou data, nicméně trend dneška je již odlišný. Je jednodušší infiltrovat organizaci pomocí „vnitřního zaměstnance“. Tento trend je patrný i na zvyšující se poptávce po tzv. Social hackingových auditech bezpečnosti organizace. Jedná se o audit, při kterém se útočník snaží získat informace pomocí zneužití právě lidského faktoru.

Bezpečnostní management | Lidský faktor