Na redakční otázky odpovídá Petr Koudelka, Security Product Manager, Zyxel Communications Czech s.r.o.

1) Je vůbec možné se před selháním lidského faktoru chránit?

Chránit se lze, ale otázkou je, zda se podaří uchránit. Pro ochranu by se mělo vynaložit adekvátní úsilí, a to v takové míře, kdy by nemělo dojít k nedbalostnímu ohrožení bezpečnosti, ale zase nebyla nějakým zásadním způsobem omezena svoboda zaměstnanců. Čím více prvků bezpečnosti spojíme, tím by měl být lepší výsledek.

2) Jakým způsobem minimalizovat rizika plynoucí z tzv. selhání lidského faktoru?

Proti selháním lidského faktoru je potřeba udělat maximum. Pokud se provede kaskádové zabezpečení, kdy jedna bezpečnostní úroveň navazuje na další bezpečnostní úroveň, je možné absolutní většině průniků zabránit. Dalším krokem je opravdu dodržovat úroveň práv, kdy by zaměstnanci na stanice, atd. opravdu neměli mít administrátorská práva s plným přístupem. Stejný pohled by měl platit pro přístup k síťovým zdrojům. Standardní přístup jen čtení a pro zápis požadovat dodatečnou autentifikaci.

3) Které největší problémy přináší „lidský faktor“ do informatiky?

Nejhorší je neznalost uživatelů a usnadnění si zapamatování hesel a přístupů. Všichni uživatelé by měli procházet pravidelnými, rychlými školeními, kdy by se jim vysvětlilo základní bezpečnostní chování. Pokud procházejí proškolením jen papírově, jak je tomu často zvykem, tak to nemá cenu ani dělat. Velmi důležitým je i to, aby si zaměstnanci nepsali hesla a přístupy na lístečky a nelepili je v okolí svého pracoviště. Ideálním řešením takovéto situace je použití OTP „One Time Password“ technologie, kdy se uživatel přihlašuje jednorázově generovaným heslem a nosí si klíčenku stále sebou. Díky této technologii, již nikdy nebude viset heslo nalepené na monitoru.

4) Jak se chránit před nebezpečími plynoucími z tzv. insiderů?

Možnost poškození dat vlastním zaměstnancem z důvodu nedbalosti nebo dokonce nějakého nekalého úmyslu je také pravděpodobné. Jak jsem již psal v bodu výše, je nutné dodržet úroveň oprávnění, tzn. pokud daný zaměstnanec s daty nepracuje, nemá k nim mít žádný přístup. Dalším kouzelným slovem je zálohovat a zálohovat. Pokud by někdo data zničil, nebude problém je obnovit. Dalším krokem je zamezit možnost používat jakákoli datová média a spojení s vnějším světem, kam by bylo možné data odesílat. K tomuto složí Content Filtering a detekce 7 aplikační vrstvy.

5) Proč se stále zaměřujeme na útoky „zvenčí“, když to největší nebezpečí často bývá „zevnitř“?

Je to jen podcenění možného rizika. Problém je zde také ten, že není často ani toto zabezpečování požadováno z důvodu úspory prostředků. Nejkritičtější není složitý útok z vnějšího prostředí, ale útok vyvolaný z vnitřního prostředí, kdy se po iniciaci z vnitřní sítě teprve plně otevře komunikační kanál, který přinese zkázu. Ochranou je maximální restriktivní politika s kombinací CF služeb, scanování aplikační vrstvy službami IDP. Obrovskou výhodou je také možnost sledovat pohyby na síti automatickým reportingem, kdy nám na grafech provozu okamžitě padne do oka jakákoli větší anomálie.

Autentizace | Bezpečnostní management | Lidský faktor