AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Co je největší hrozbou informačního systému?

Nedávno jsem v rámci diskuse po jedné přednášce dostal zajímavou otázku. Myslím si, že je vhodné se podělit o odpověď i s vámi.

Co je největší hrozbou současnosti a proč tomu tak je?

Největší hrozbou je pro každý informační systém její zaměstnanec. A je tím větší hrozbou, čím má větší práva v rámci daného informačního systému. Zaměstnanec (a dále budu používat výraz uživatel) je hrozba, která se může projevit mnoha způsoby. Uživatel může celkem snadno způsobit kolaps vašeho informačního systému a vyřadit jej z činnosti na dobu, kterou snad nejde ani odhadnout. Uživatel může informační systém poškodit úmyslně nebo i jen vlastní chybou způsobenou neopatrností nebo prostou neznalostí. Špatný úmysl může mít různé motivy a nevěřte tomu, že takoví lidé nejsou. Naštvaný člověk často jedná pod vlivem emocí a stát se může cokoliv. Tady určitě platí Murphyho zákon, že cokoliv zlého se může stát, to se určitě stane. A bohužel jsou i skutečné případy z praxe, kdy zůstala aplikace zaheslována nebo data byla vymazána.

Někdy nemusí jít ani o zlý úmysl a informační systém klesá do kolen. Když pominu takovou věc jako je chybná konfigurace nebo skutečně nechtěné smazání, je zde třeba malware, kterému uživatel usnadní cestu dovnitř. Možná si řeknete, jak by mohl malware znefunkčnit informační systém? Opravdu nemusí vaše data nikam odesílat, ale stačí, když vám data zašifruje. Stačí jedno kliknutí na link v e-mailu. Nemáte data a všechno stojí. A ano, tohle se stalo třeba v nemocnicích.

Řeknete si, máme přece zálohy. Ale upřímně - už jste zkoušeli dělat si obnovu? A pak taková maličkost: záloha sice je, ale vždy dojde ke ztrátě dat a jak mi povídala jedna nešťastná paní, která musela do účetnictví všechno znovu navádět, trvalo jí to skoro týden. A to je všechno čas, který nemusíte zrovna mít k dispozici, protože váš vlastní zákazník už čeká.

A možná i právě proto, že toho, co by nám mohl uživatel udělat, je opravdu hodně, možná právě proto na obranu rezignujeme a prostě doufáme, že se nám to nestane. Vždyť stejně musí mít k těm datům a systémům přístup. A víte, že není nutné kapitulovat? Každého uživatele můžeme monitorovat, můžeme mu nastavovat práva a oprávnění s ohledem na aktuální zařazení (a podle toho i oprávnění aktualizovat), můžeme mu vzít právo instalovat na stroji software nebo provádět konfigurační zásahy, můžeme mu povolit spouštět jen vybrané aplikace atd. Opravdu toho můžeme udělat spoustu.

Ono každá hrozba potřebuje nějakou zranitelnost a my můžeme se zranitelnostmi pracovat, můžeme je omezovat a dokonce i eliminovat. Je pravda, že napřed musíme vědět, jaké ty zranitelnosti vlastně máme a pak si říct co všechno se může stát. A pokud máme dostatek odhodlání tak můžeme i zabránit tomu, aby se to někdy stalo.

Nejvíce se dnes bojíme, aby nám informační systém nepřestal fungovat, a nejvíce nám jeho fungování může ohrozit jeho uživatel. Naštěstí dnes již jsou způsoby a nástroje, které takovou hrozbu mohou omezovat.

Pokud chcete poradit nebo nevíte jak, obraťte se na AutoCont, rádi Vám poradíme. AutoCont ví jak.

Související články

Article teaser image

GDPR - zkratka, která straší


Zkratka, která se v roce 2018 bude jako strašák vznášet nad firmami a je připravena ty nepřipravené připravit o energii, peníze a klid na duši.

více

Blog teaser image

Nebezpečná zlatá horečka!


A je to tady zase, jako už tolikrát v dějinách lidstva, je tady příležitost snadno zbohatnout. A je to tak, jak už tomu bylo tolikrát v dějinách lidstva, pár jednotlivců zbohatne a spousta bude ochuzena. No možná na tom ještě vydělá pár prodejců nářadí.

více

Article teaser image

TechFórum 2017 rozhovory a názory


Rádi bychom se ohlédli za zákaznickou konferencí AutoCont TechForum 2017 a podělili se o názory, které nám k IT trendům i kybernetické bezpečnosti poskytli řečníci z dopolední části akce.

více

Komentáře

Související články

Article teaser image

GDPR - zkratka, která straší


Zkratka, která se v roce 2018 bude jako strašák vznášet nad firmami a je připravena ty nepřipravené připravit o energii, peníze a klid na duši.

více

Blog teaser image

Nebezpečná zlatá horečka!


A je to tady zase, jako už tolikrát v dějinách lidstva, je tady příležitost snadno zbohatnout. A je to tak, jak už tomu bylo tolikrát v dějinách lidstva, pár jednotlivců zbohatne a spousta bude ochuzena. No možná na tom ještě vydělá pár prodejců nářadí.

více

Article teaser image

TechFórum 2017 rozhovory a názory


Rádi bychom se ohlédli za zákaznickou konferencí AutoCont TechForum 2017 a podělili se o názory, které nám k IT trendům i kybernetické bezpečnosti poskytli řečníci z dopolední části akce.

více

Blog teaser image

GDPR kam se podíváš


Firmy a organizace se probouzejí a začínají uvažovat o řešení GDPR. Přestože se o GDPR rozhodlo již vloni, pro mnohé se objevil tak náhle, jako grónský ledovec před přídí Titanicu. A na mnohé stejně tak působí.

více

Blog teaser image

Dvě novely jednoho zákona, skoro najednou


Nemálo zmatku způsobuje, že ve dvou po sobě následujících měsících byly vydány dva zákony regulující oblast kybernetické bezpečnosti. Oba mají dopad na zákon č. 181/2014 Sb., o kybernetické bezpečnosti (ZoKB).

více

Blog teaser image

Vše je jinak!


S hesly je to úplně jinak. Autor normy NIST a mnoha Best Practice změnil názor a lituje.

více

Blog teaser image

Máme nebo nemáme čas?


Ještě máme čas. Nás se to vůbec netýká. To je věc ajťáků. GDPR.

více

Article teaser image

Silná a citlivá důvěrnice NINA


Firemní data patří k tomu nejcennějšímu, a proto je třeba neustále dbát na jejich zabezpečení. Zaměstnanci dnes navíc firemní dokumenty a informace sdílí i aktualizují na portálech a dalších interních nebo cloudových úložištích.

více

Blog teaser image

Můj spodní šuplík a GDPR


Pro mnohé je GDPR strašák, pro mnohé znamená další penzum práce. GDPR by nás všechny mělo především chránit (všichni jsme subjekty osobních údajů :-)). A jak to u zákonů a norem bývá, občas takové „širokospektrální antibiotikum“ zabije i ty „dobré“ mikroorganismy. Pokusme se však najít na GDPR i něco pozitivního z pohledu každé organizace a firmy.

více

Article teaser image

Řízení identit je velké téma budoucnosti


Kdopak jsi? Jedna z prvních otázek, kterou jste v životě dostali. A od té chvíle vás provází celý život. Představujete se potenciálním partnerům na rande i obchodním partnerům na byznys schůzkách.

více