AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Važte si svého ajťáka

„Ajťáci“ a IT oddělení obecně jsou pány vašeho informačního systému, bez něhož se vaše organizace zastaví, nebo se vrátí do „doby papírové“. Bez IT to zkrátka nepůjde…

Dobrý ajťák je poklad! Určitě jsem se už zmínil, že boj s kybernetickým zločinem je náročný a že obecně čelíme armádě odhodlaných a motivovaných profesionálů, kdežto na naší straně je často jednotka složená z „domobrany“, bez morálky, bez odhodlání a občas i bez zbraní. Na druhou stranu jsou naše systémy každý den vystaveny hrozbám a jednou z nich je bohužel i ten náš ajťák. Zrovna nedávno  vyplavaly na povrch dva případy, kdy bývalý ajťák svému zaměstnavateli pěkně „zatopil“.
 
V roce 2014 opustil Michael Leeper společnost Columbia Sportswear (prodávají své výrobky i v ČR), kde působil v různých IT rolích už od roku 2000. Před svým odchodem k firmě Denali Advanced Integration (mimo jiné dodávala do Columbia Sportswear hardware a software) vytvořil dva falešné účty! První z nich, „jmanning“ pro neexistujícího Jeffa Manninga, sloužil pro VPN přístup a pro VDI spojení. Druhý účet „svcmon“ byl skutečným účtem, který byl používán pro monitorování sítě, ale od roku 2007 nebyl používán, protože společnost přešla na jiný monitorovací nástroj. Oba účty Leeper využíval k tomu, aby se dostával do pošty zaměstnanců a získával tak informace o jejich rozhodnutích, týkajících se rozvoje a nákupu IT technologií. Je prokázáno, že to provedl minimálně v 700 jednotlivých případech. Společnost Denali tak získávala nezanedbatelnou kompetenční výhodu. Společnost Columbia odhalila průnik v létě 2016, v rámci upgradu svého poštovního systému, takže spíše náhodou :-(. Co dodat? Pokud by měli IdM, asi by to bylo pro útočníka mnohem složitější :-).
 
V druhém případě bývalý admin společnosti Lucchcese Bootmaker čelí až 10 letům vězení a pokutě 250 000 USD poté, co spáchal sabotáž v den, kdy byl propuštěn. 1. září 2016 byl Joe Vito Venzor propuštěn ze zaměstnání, nicméně zaměstnavateli trvalo asi další hodinu, než se ho povedlo následně najít a z firmy vyvést. Mezitím Venzor shodil firemní poštovní a aplikační servery, navíc vymazal data pro kritické aplikace a změnil hesla ostatním členům IT personálu!!! Firma musela zastavit provoz, než se podařilo vše znovu obnovit a zprovoznit. Během své práce Venzor postupně shromažďoval hesla svých kolegů a vytvořil si falešný účet, který vypadal jako účet tiskárny, takže v okamžiku, kdy měl zablokován přístup ze svého jmenného účtu, měl stále ještě přístup a možnost spáchat uvedenou sabotáž.
 
Co z toho plyne? I váš ajťák je hrozbou, investujte do jejich školení a výcviku, ale zároveň na ně neváhejte nasadit kontrolní nástroje. Pokud chcete poradit, jak se ve vaši konkrétní situaci zabezpečit, jaký systém nasadit na kontrolu IT správců, jak vyškolit vaše správce, klidně kontaktujte AutoCont. Rádi vám odpovíme, rádi vám poradíme a případně vám můžeme kvalitní správce i pronajmout. A jak se říká, za zeptání nic nedáte :-) AutoCont ví jak.

Související články

Blog teaser image

Vše je jinak!


S hesly je to úplně jinak. Autor normy NIST a mnoha Best Practice změnil názor a lituje.

více

Blog teaser image

Máme nebo nemáme čas?


Ještě máme čas. Nás se to vůbec netýká. To je věc ajťáků. GDPR.

více

Article teaser image

Silná a citlivá důvěrnice NINA


Firemní data patří k tomu nejcennějšímu, a proto je třeba neustále dbát na jejich zabezpečení. Zaměstnanci dnes navíc firemní dokumenty a informace sdílí i aktualizují na portálech a dalších interních nebo cloudových úložištích.

více

Komentáře

Související články

Blog teaser image

Vše je jinak!


S hesly je to úplně jinak. Autor normy NIST a mnoha Best Practice změnil názor a lituje.

více

Blog teaser image

Máme nebo nemáme čas?


Ještě máme čas. Nás se to vůbec netýká. To je věc ajťáků. GDPR.

více

Article teaser image

Silná a citlivá důvěrnice NINA


Firemní data patří k tomu nejcennějšímu, a proto je třeba neustále dbát na jejich zabezpečení. Zaměstnanci dnes navíc firemní dokumenty a informace sdílí i aktualizují na portálech a dalších interních nebo cloudových úložištích.

více

Blog teaser image

Můj spodní šuplík a GDPR


Pro mnohé je GDPR strašák, pro mnohé znamená další penzum práce. GDPR by nás všechny mělo především chránit (všichni jsme subjekty osobních údajů :-)). A jak to u zákonů a norem bývá, občas takové „širokospektrální antibiotikum“ zabije i ty „dobré“ mikroorganismy. Pokusme se však najít na GDPR i něco pozitivního z pohledu každé organizace a firmy.

více

Article teaser image

Řízení identit je velké téma budoucnosti


Kdopak jsi? Jedna z prvních otázek, kterou jste v životě dostali. A od té chvíle vás provází celý život. Představujete se potenciálním partnerům na rande i obchodním partnerům na byznys schůzkách.

více

Blog teaser image

Jsme skutečně připraveni?


WannaCry udeřil nebývalou mediální silou, kterou bych si troufal přirovnat k viru Michelangelo.

více

Article teaser image

Hlavním tématem IT pro Byznys byla digitální transformace


Koncem května se v pražském hotelu Pyramida konal druhý ročník konference IT pro Byznys, pořádané společností AutoCont. Hlavním tématem konference byly informační systémy, aplikační řešení a bezpečnost v době digitální transformace.

více

Blog teaser image

Jen aby nám nezlevnily hamburgery…


O WannaCry asi nemá cenu psát, protože se už asi napsalo vše. Je však zajímavé se podívat, co tato kampaň o uživatelích vypovídá.

více

Article teaser image

Přijďte se inspirovat 23.5 do hotelu Pyramida v Praze


Konference IT pro Byznys 2017 nabídne hodně zajímavých témat a ukázek o tom, kam se posouvají informační systémy, podnikové aplikace a bezpečnost v éře digitální transformace. Nenechte si ujít !

více

Blog teaser image

CSI: oddělení kybernetiky


Viděli jste některý z dílů tohoto seriálu? Pokud ano, víte o čem je další text…

více