AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Co je největší hrozbou informačního systému?

Nedávno jsem v rámci diskuse po jedné přednášce dostal zajímavou otázku. Myslím si, že je vhodné se podělit o odpověď i s vámi.

Co je největší hrozbou současnosti a proč tomu tak je?

Největší hrozbou je pro každý informační systém její zaměstnanec. A je tím větší hrozbou, čím má větší práva v rámci daného informačního systému. Zaměstnanec (a dále budu používat výraz uživatel) je hrozba, která se může projevit mnoha způsoby. Uživatel může celkem snadno způsobit kolaps vašeho informačního systému a vyřadit jej z činnosti na dobu, kterou snad nejde ani odhadnout. Uživatel může informační systém poškodit úmyslně nebo i jen vlastní chybou způsobenou neopatrností nebo prostou neznalostí. Špatný úmysl může mít různé motivy a nevěřte tomu, že takoví lidé nejsou. Naštvaný člověk často jedná pod vlivem emocí a stát se může cokoliv. Tady určitě platí Murphyho zákon, že cokoliv zlého se může stát, to se určitě stane. A bohužel jsou i skutečné případy z praxe, kdy zůstala aplikace zaheslována nebo data byla vymazána.

Někdy nemusí jít ani o zlý úmysl a informační systém klesá do kolen. Když pominu takovou věc jako je chybná konfigurace nebo skutečně nechtěné smazání, je zde třeba malware, kterému uživatel usnadní cestu dovnitř. Možná si řeknete, jak by mohl malware znefunkčnit informační systém? Opravdu nemusí vaše data nikam odesílat, ale stačí, když vám data zašifruje. Stačí jedno kliknutí na link v e-mailu. Nemáte data a všechno stojí. A ano, tohle se stalo třeba v nemocnicích.

Řeknete si, máme přece zálohy. Ale upřímně - už jste zkoušeli dělat si obnovu? A pak taková maličkost: záloha sice je, ale vždy dojde ke ztrátě dat a jak mi povídala jedna nešťastná paní, která musela do účetnictví všechno znovu navádět, trvalo jí to skoro týden. A to je všechno čas, který nemusíte zrovna mít k dispozici, protože váš vlastní zákazník už čeká.

A možná i právě proto, že toho, co by nám mohl uživatel udělat, je opravdu hodně, možná právě proto na obranu rezignujeme a prostě doufáme, že se nám to nestane. Vždyť stejně musí mít k těm datům a systémům přístup. A víte, že není nutné kapitulovat? Každého uživatele můžeme monitorovat, můžeme mu nastavovat práva a oprávnění s ohledem na aktuální zařazení (a podle toho i oprávnění aktualizovat), můžeme mu vzít právo instalovat na stroji software nebo provádět konfigurační zásahy, můžeme mu povolit spouštět jen vybrané aplikace atd. Opravdu toho můžeme udělat spoustu.

Ono každá hrozba potřebuje nějakou zranitelnost a my můžeme se zranitelnostmi pracovat, můžeme je omezovat a dokonce i eliminovat. Je pravda, že napřed musíme vědět, jaké ty zranitelnosti vlastně máme a pak si říct co všechno se může stát. A pokud máme dostatek odhodlání tak můžeme i zabránit tomu, aby se to někdy stalo.

Nejvíce se dnes bojíme, aby nám informační systém nepřestal fungovat, a nejvíce nám jeho fungování může ohrozit jeho uživatel. Naštěstí dnes již jsou způsoby a nástroje, které takovou hrozbu mohou omezovat.

Pokud chcete poradit nebo nevíte jak, obraťte se na AutoCont, rádi Vám poradíme. AutoCont ví jak.

Související články

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Blog teaser image

Film Síť aneb jak to měla Angela Bennet jednoduché


Jeden z programů reprízoval nedávno film Síť, v hlavní roli se Sandrou Bullock. Lehká zábava obsahující drama, napětí, možná kousek krimi, ale přinášející také kousek ponaučení.

více

Article teaser image

Moderní nástroj pro efektivní biometrické podepisování


Řešení od AutoContu umožnilo získat společnosti GIENGER efektivní moderní nástroj pro biometrické podepisování na prodejně i v terénu.

více

Komentáře

Související články

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Blog teaser image

Film Síť aneb jak to měla Angela Bennet jednoduché


Jeden z programů reprízoval nedávno film Síť, v hlavní roli se Sandrou Bullock. Lehká zábava obsahující drama, napětí, možná kousek krimi, ale přinášející také kousek ponaučení.

více

Article teaser image

Moderní nástroj pro efektivní biometrické podepisování


Řešení od AutoContu umožnilo získat společnosti GIENGER efektivní moderní nástroj pro biometrické podepisování na prodejně i v terénu.

více

Article teaser image

Ozvěny konference IT pro BYZNYS 2018


Videozáznamy názorů obchodního ředitele Microsoftu a IBM i dalších manažerů AutoContu na přínosy zpracovaných a vizualizovaných dat, rezerv ve využívání moderních IT technologií v českých organizacích a další témata.

více

Article teaser image

Připraveni na GDPR?


Nařízení GDPR přináší řadu povinností a blíží se termín, kdy budou také vymáhány. Rozhodli jsme se připravit flexibilní řešení, které vás na GDPR připraví po technické stránce.

více

Blog teaser image

TOP GUN


Naučte své uživatele stejným postupům, jakým se učí piloti v TOP GUNu.

více

Blog teaser image

Lidská lenost a prolomení Enigmy


Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

více

Blog teaser image

A znovu ta hesla…


Hesla jsou a ještě nějakou dobu budou základním autentizačním prostředkem pro autentizaci uživatelů. Každoročně se s přelomem roku objevují žebříčky nejpoužívanějších a současně i „nejhloupějších“ hesel. Rok co rok je to téměř stejné a už se mi je nechce ani hledat a zveřejňovat, nic nového v nich není.

více

Article teaser image

Jak na bezpečnost informací


Kybernetická bezpečnost je termínem, který se stále častěji objevuje v hlavních zpravodajských relacích televizních stanic, v novinách i časopisech a ozývá se z úst politiků, odborníků, komentátorů.

více

Article teaser image

GDPR - zkratka, která straší


Zkratka, která se v roce 2018 bude jako strašák vznášet nad firmami a je připravena ty nepřipravené připravit o energii, peníze a klid na duši.

více