AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Heslo za čokoládu

Největší hrozbou informačního systému jsou jeho uživatelé. Proč tomu tak je? Je to zpravidla proto, že si vůbec neuvědomují bezpečnostní hrozby a rizika. Že vůbec nechápou, co by se všechno mohlo stát, a že mají tendenci spíše problémy v oblasti bezpečnosti bagatelizovat a přecházet je, než aby se nad nimi zamysleli.

Heslo je a bude základním autentizačním prostředkem informačních systémů. Jeho náhrada implementací vícefaktorové nebo biometrické autentizace je zatím „hudbou budoucnosti“, neboť bezpečnost je stále ještě pro spoustu organizací okrajovou záležitostí. Je spíše oblastí, kde se provádí finanční škrty. A tak nám zůstává heslo a uživatelé, kteří s ním zacházejí velmi, velmi neopatrně. Používají stejné heslo do více systémů, mají „slabá“ hesla atd. Práce s uživateli vyžaduje pravidelné školení, které by uživatelům připomínalo základní principy, které se mohou profesionálům zdát banální, ale které jsou trvalým problémem IT bezpečnosti. Ale to se dostáváme do začarovaného kruhu. Peníze na školení jsou to poslední (a zpravidla jsou v rubrice zbytných výdajů), a tak se neškolí… A uživatelé se pak chovají tak, jak se chovají :-(
Co myslíte – kolik „stojí“ heslo uživatele?
V minulosti bylo provedeno několik sociálních experimentů a je určitě zajímavé, připomenout si jejich výsledky. Byť jsou výsledky často legrační, smát bychom se moc neměli.
V roce 2004 byl proveden v rámci konference Infosec v Londýně experiment, kdy se tazatelé ptali na londýnské stanici Liverpool Street cestující na jejich login a heslo. 70 % dotázaných nemělo nejmenší problém obojí vyzradit za tabulku čokolády! Dáte si mléčnou nebo hořkou?
V roce 2005 společnost VeriSign postavila na ulici San Franciska stánek, kde nabízela dárkový poukaz do Starbucks v hodnotě 3 USD výměnou za login a heslo do jejich pracovních systémů. Z oslovených 272 procházejících dalo 66 % přednost kávě před bezpečností.
Velmi podobný pokus byl proveden v roce 2014 v New Yorku. Během pokusu nebyli lidé tázáni přímo na heslo, ale na citlivá data jako je číslo řidičského průkazu, číslo sociálního pojištění, jméno matky za svobodna atd. Výsledek – během dne celkem 380 Newyorčanů vyzradilo vše, na co se tazatel ptal. A co za to? Neuvěříte – muffin nebo sušenka!
Možná nevíte, kdo je to Jack Johnson (pop-rap zpěvák, taky jsme to nevěděl), ale vězte, že letos vyzval své fanoušky, aby mu sdělili své heslo na Twitter (aby jim mohl sám posílat svá videa J). A co myslíte, že se stalo? Jeho účet byl zavalen hesly jeho obdivovatelů…
A teď – co si myslíte, jak jsou na tom vaši uživatelé? Čokoláda s oříšky, vanilkový muffin nebo silné presso?
Ne, heslo není jen jediným problémem, ale může naznačit, jak se uživatelé budou chovat obecně. A stačí jedna chyba vašeho uživatele a informační systém se může zastavit na hodinu, na den, ale třeba i na týden. Můžete přijít nejen o čas, ale i o data a peníze.
Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AutoCont. Rádi vám poradíme a jak se říká: za zeptání, nic nedáte :-)

 

Související články

Blog teaser image

Můj spodní šuplík a GDPR


Pro mnohé je GDPR strašák, pro mnohé znamená další penzum práce. GDPR by nás všechny mělo především chránit (všichni jsme subjekty osobních údajů :-)). A jak to u zákonů a norem bývá, občas takové „širokospektrální antibiotikum“ zabije i ty „dobré“ mikroorganismy. Pokusme se však najít na GDPR i něco pozitivního z pohledu každé organizace a firmy.

více

Article teaser image

Řízení identit je velké téma budoucnosti


Kdopak jsi? Jedna z prvních otázek, kterou jste v životě dostali. A od té chvíle vás provází celý život. Představujete se potenciálním partnerům na rande i obchodním partnerům na byznys schůzkách.

více

Blog teaser image

Jsme skutečně připraveni?


WannaCry udeřil nebývalou mediální silou, kterou bych si troufal přirovnat k viru Michelangelo.

více

Komentáře

Související články

Blog teaser image

Můj spodní šuplík a GDPR


Pro mnohé je GDPR strašák, pro mnohé znamená další penzum práce. GDPR by nás všechny mělo především chránit (všichni jsme subjekty osobních údajů :-)). A jak to u zákonů a norem bývá, občas takové „širokospektrální antibiotikum“ zabije i ty „dobré“ mikroorganismy. Pokusme se však najít na GDPR i něco pozitivního z pohledu každé organizace a firmy.

více

Article teaser image

Řízení identit je velké téma budoucnosti


Kdopak jsi? Jedna z prvních otázek, kterou jste v životě dostali. A od té chvíle vás provází celý život. Představujete se potenciálním partnerům na rande i obchodním partnerům na byznys schůzkách.

více

Blog teaser image

Jsme skutečně připraveni?


WannaCry udeřil nebývalou mediální silou, kterou bych si troufal přirovnat k viru Michelangelo.

více

Article teaser image

Hlavním tématem IT pro Byznys byla digitální transformace


Koncem května se v pražském hotelu Pyramida konal druhý ročník konference IT pro Byznys, pořádané společností AutoCont. Hlavním tématem konference byly informační systémy, aplikační řešení a bezpečnost v době digitální transformace.

více

Blog teaser image

Jen aby nám nezlevnily hamburgery…


O WannaCry asi nemá cenu psát, protože se už asi napsalo vše. Je však zajímavé se podívat, co tato kampaň o uživatelích vypovídá.

více

Article teaser image

Přijďte se inspirovat 23.5 do hotelu Pyramida v Praze


Konference IT pro Byznys 2017 nabídne hodně zajímavých témat a ukázek o tom, kam se posouvají informační systémy, podnikové aplikace a bezpečnost v éře digitální transformace. Nenechte si ujít !

více

Blog teaser image

Važte si svého ajťáka


„Ajťáci“ a IT oddělení obecně jsou pány vašeho informačního systému, bez něhož se vaše organizace zastaví, nebo se vrátí do „doby papírové“. Bez IT to zkrátka nepůjde…

více

Blog teaser image

CSI: oddělení kybernetiky


Viděli jste některý z dílů tohoto seriálu? Pokud ano, víte o čem je další text…

více

Blog teaser image

Ransomware pro každého


Ransomware je dnes velký byznys. Dalo by se říct, že je to dnes už svým způsobem průmysl, který generuje svým tvůrcům a operátorům velké peníze. A protože kde jsou peníze, tam je i zločin, jedná se o nebývale rychle rostoucí odvětví.

více

Blog teaser image

Hackující hackeři hackli


Nikdy nevíte, kde všude se může skrývat nebezpečí, a proto je nutné být stále ve střehu.

více