Na redakční otázky odpovídá Ing. Jan Václavík, Security Consultant, SkyNet – Veracomp s.r.o.

1) Je vůbec možné se před selháním lidského faktoru chránit?

Lidský faktor a jeho selhání je jedním ze zásadních příčin mnohých katastrof, které provázejí lidstvo od nepaměti. Pokud se zaměříme pouze na technickou část našeho světa, vliv lidského faktoru na vznik různých havárii a jiných problémů je ještě přímější. Ochrana před selháním lidského faktoru je velmi komplikovaná a nelze ji přesně vydefinovat. To je pochopitelně dáno individualitou každého jedince, která přináší do každého obecného systému tolik různých stupňů volnosti, že pokud chceme ochranu před selháním lidského faktoru fungující alespoň s nějakou rozumnou spolehlivostí, musí taková fungovat v několika vzájemně nezávislých vrstvách.

2) Jakým způsobem minimalizovat rizika plynoucí z tzv. selhání lidského faktoru?

Rizika plynoucí ze selhání lidského faktoru v oblasti informačních technologií se velmi zjednodušeně nechají rozdělit do dvou skupin. Jsou to rizika vyplývající z úniku citlivých dat vymezený sítový segment nebo rizika vyplývající právě ze ztráty nebo nevratného poškození důležitých dat. Každého z nás jistě okamžitě napadne mnoho příkladů potencionálního selhání lidského faktoru v obou variantách. Základním fungujícím principem, jak tato rizika minimalizovat, je segregace oprávnění jednotlivých uživatelů a přísný dohled nad chováním celého systému. Různé bezpečností systémy a algoritmy umějí v rámci počítačové sítě provozovat kontrolní sondy a na základě nastavené politiky monitorovat přenášená data na aplikační úrovni. Pokud je zjištěno porušení nastavených pravidel, je generováno hlášení a uživateli může být například odepřen přístup do sítě.

3) Které největší problémy přináší „lidský faktor“ do informatiky?

Jak již bylo uvedeno v minulé odpovědi, v informatice se vše točí kolem dat, tzn. lidský faktor a jeho chybovost má zásadní vliv právě na digitalizovaná data. Nelze však opomenout i jiné druhy problémů, které může lidská chyba vyvolat. Jsou to například aditivní náklady na práci či zařízení vynaložené na opravu či nezbytný zásah po chybě člověka. Nelze ovšem opomenout i selhání lidského faktoru jakoby z druhé strany. Každé bezpečnostní zařízení pro kontrolu, dohled nebo nastavení určité politiky je navrženo, implementováno a nasazeno člověkem, který pochopitelně může selhat a selhává i v těchto krocích. Proto je nezbytná ochrana v několika vrstvách, kde se dá statisticky předpokládat, že stejná chyba (stejné selhání) nebude i ve vertikální rovině.

4) Jak se chránit před nebezpečími plynoucími z tzv. insiderů?

Insider, neboli útočník skrytý uvnitř sítě, má výhodu, že disponuje (jakožto validní zaměstnanec) přístupy k sítovým zdrojům uvnitř firmy. To mu z jistého pohledu velmi usnadňuje přístup například na server či do síťového úložiště. Vhodnou obranu proti takovému druhu útočníka je DLP filtr (data leak prevention), který funguje tak, že všechny firemní dokumenty označí digitálním vodotiskem, a pomocí tohoto označení a centrálně nastavené politiky je schopen provádět kontrolu nad pohyby takových dokumentů uvnitř firmy. Lze tak snadno zamezit tisku dokumentů, kopírování na přenosný disk a podobně. Pevně nastavená politika pro komunikaci v rámci vnitřní sítě (mezi pracovními stanicemi a servery) a kontrola její dodržování hraje také svou nezanedbatelnou roli.

5) Proč se stále zaměřujeme na útoky „zvenčí“, když to největší nebezpečí často bývá „zevnitř“?

Domnívám se, že toto je typické pro lidské chování. Každý jedinec se více obává útoku z neznámého venkovního prostředí, než z prostředí, které je mu blízké a zná ho. Nicméně právě takový útok zevnitř může mít (a to nejen díky menší míře obav) daleko zásadnější dopad. Praxe ale ukazuje, že pokud se podobný útok zevnitř přihodí, přinese taková událost ponaučení a takto napadaný subjekt pak začne realizovat zabezpečení proti podobnému druhu útoků.

Bezpečnostní management | Data Loss Prevention | Lidský faktor