AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Važte si svého ajťáka

„Ajťáci“ a IT oddělení obecně jsou pány vašeho informačního systému, bez něhož se vaše organizace zastaví, nebo se vrátí do „doby papírové“. Bez IT to zkrátka nepůjde…

Dobrý ajťák je poklad! Určitě jsem se už zmínil, že boj s kybernetickým zločinem je náročný a že obecně čelíme armádě odhodlaných a motivovaných profesionálů, kdežto na naší straně je často jednotka složená z „domobrany“, bez morálky, bez odhodlání a občas i bez zbraní. Na druhou stranu jsou naše systémy každý den vystaveny hrozbám a jednou z nich je bohužel i ten náš ajťák. Zrovna nedávno  vyplavaly na povrch dva případy, kdy bývalý ajťák svému zaměstnavateli pěkně „zatopil“.
 
V roce 2014 opustil Michael Leeper společnost Columbia Sportswear (prodávají své výrobky i v ČR), kde působil v různých IT rolích už od roku 2000. Před svým odchodem k firmě Denali Advanced Integration (mimo jiné dodávala do Columbia Sportswear hardware a software) vytvořil dva falešné účty! První z nich, „jmanning“ pro neexistujícího Jeffa Manninga, sloužil pro VPN přístup a pro VDI spojení. Druhý účet „svcmon“ byl skutečným účtem, který byl používán pro monitorování sítě, ale od roku 2007 nebyl používán, protože společnost přešla na jiný monitorovací nástroj. Oba účty Leeper využíval k tomu, aby se dostával do pošty zaměstnanců a získával tak informace o jejich rozhodnutích, týkajících se rozvoje a nákupu IT technologií. Je prokázáno, že to provedl minimálně v 700 jednotlivých případech. Společnost Denali tak získávala nezanedbatelnou kompetenční výhodu. Společnost Columbia odhalila průnik v létě 2016, v rámci upgradu svého poštovního systému, takže spíše náhodou :-(. Co dodat? Pokud by měli IdM, asi by to bylo pro útočníka mnohem složitější :-).
 
V druhém případě bývalý admin společnosti Lucchcese Bootmaker čelí až 10 letům vězení a pokutě 250 000 USD poté, co spáchal sabotáž v den, kdy byl propuštěn. 1. září 2016 byl Joe Vito Venzor propuštěn ze zaměstnání, nicméně zaměstnavateli trvalo asi další hodinu, než se ho povedlo následně najít a z firmy vyvést. Mezitím Venzor shodil firemní poštovní a aplikační servery, navíc vymazal data pro kritické aplikace a změnil hesla ostatním členům IT personálu!!! Firma musela zastavit provoz, než se podařilo vše znovu obnovit a zprovoznit. Během své práce Venzor postupně shromažďoval hesla svých kolegů a vytvořil si falešný účet, který vypadal jako účet tiskárny, takže v okamžiku, kdy měl zablokován přístup ze svého jmenného účtu, měl stále ještě přístup a možnost spáchat uvedenou sabotáž.
 
Co z toho plyne? I váš ajťák je hrozbou, investujte do jejich školení a výcviku, ale zároveň na ně neváhejte nasadit kontrolní nástroje. Pokud chcete poradit, jak se ve vaši konkrétní situaci zabezpečit, jaký systém nasadit na kontrolu IT správců, jak vyškolit vaše správce, klidně kontaktujte AutoCont. Rádi vám odpovíme, rádi vám poradíme a případně vám můžeme kvalitní správce i pronajmout. A jak se říká, za zeptání nic nedáte :-) AutoCont ví jak.

Související články

Article teaser image

Modernizace infrastruktury IT v Oblastní nemocnici Náchod


AutoCont realizoval v Oblastní nemocnici Náchod zásadní obměnu infrastruktury datového centra - serverů, úložných systémů i síťových prvků. Zákazník je tak nyní velmi dobře připraven na její budoucí rozšiřování i budoucí technologický rozvoj.

více

Article teaser image

Stále více firem sází v IT na externí služby


Střední a menší firmy zjišťují, že mít vlastní IT oddělení, již často není správná cesta

více

Article teaser image

TechFórum 2017 rozhovory a názory


Rádi bychom se ohlédli za zákaznickou konferencí AutoCont TechForum 2017 a podělili se o názory, které nám k IT trendům i kybernetické bezpečnosti poskytli řečníci z dopolední části akce.

více

Komentáře

Související články

Article teaser image

Modernizace infrastruktury IT v Oblastní nemocnici Náchod


AutoCont realizoval v Oblastní nemocnici Náchod zásadní obměnu infrastruktury datového centra - serverů, úložných systémů i síťových prvků. Zákazník je tak nyní velmi dobře připraven na její budoucí rozšiřování i budoucí technologický rozvoj.

více

Article teaser image

Stále více firem sází v IT na externí služby


Střední a menší firmy zjišťují, že mít vlastní IT oddělení, již často není správná cesta

více

Article teaser image

TechFórum 2017 rozhovory a názory


Rádi bychom se ohlédli za zákaznickou konferencí AutoCont TechForum 2017 a podělili se o názory, které nám k IT trendům i kybernetické bezpečnosti poskytli řečníci z dopolední části akce.

více

Blog teaser image

GDPR kam se podíváš


Firmy a organizace se probouzejí a začínají uvažovat o řešení GDPR. Přestože se o GDPR rozhodlo již vloni, pro mnohé se objevil tak náhle, jako grónský ledovec před přídí Titanicu. A na mnohé stejně tak působí.

více

Blog teaser image

Dvě novely jednoho zákona, skoro najednou


Nemálo zmatku způsobuje, že ve dvou po sobě následujících měsících byly vydány dva zákony regulující oblast kybernetické bezpečnosti. Oba mají dopad na zákon č. 181/2014 Sb., o kybernetické bezpečnosti (ZoKB).

více

Blog teaser image

Vše je jinak!


S hesly je to úplně jinak. Autor normy NIST a mnoha Best Practice změnil názor a lituje.

více

Blog teaser image

Máme nebo nemáme čas?


Ještě máme čas. Nás se to vůbec netýká. To je věc ajťáků. GDPR.

více

Article teaser image

Silná a citlivá důvěrnice NINA


Firemní data patří k tomu nejcennějšímu, a proto je třeba neustále dbát na jejich zabezpečení. Zaměstnanci dnes navíc firemní dokumenty a informace sdílí i aktualizují na portálech a dalších interních nebo cloudových úložištích.

více

Blog teaser image

Můj spodní šuplík a GDPR


Pro mnohé je GDPR strašák, pro mnohé znamená další penzum práce. GDPR by nás všechny mělo především chránit (všichni jsme subjekty osobních údajů :-)). A jak to u zákonů a norem bývá, občas takové „širokospektrální antibiotikum“ zabije i ty „dobré“ mikroorganismy. Pokusme se však najít na GDPR i něco pozitivního z pohledu každé organizace a firmy.

více

Article teaser image

Řízení identit je velké téma budoucnosti


Kdopak jsi? Jedna z prvních otázek, kterou jste v životě dostali. A od té chvíle vás provází celý život. Představujete se potenciálním partnerům na rande i obchodním partnerům na byznys schůzkách.

více