AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Heslo za čokoládu

Největší hrozbou informačního systému jsou jeho uživatelé. Proč tomu tak je? Je to zpravidla proto, že si vůbec neuvědomují bezpečnostní hrozby a rizika. Že vůbec nechápou, co by se všechno mohlo stát, a že mají tendenci spíše problémy v oblasti bezpečnosti bagatelizovat a přecházet je, než aby se nad nimi zamysleli.

Heslo je a bude základním autentizačním prostředkem informačních systémů. Jeho náhrada implementací vícefaktorové nebo biometrické autentizace je zatím „hudbou budoucnosti“, neboť bezpečnost je stále ještě pro spoustu organizací okrajovou záležitostí. Je spíše oblastí, kde se provádí finanční škrty. A tak nám zůstává heslo a uživatelé, kteří s ním zacházejí velmi, velmi neopatrně. Používají stejné heslo do více systémů, mají „slabá“ hesla atd. Práce s uživateli vyžaduje pravidelné školení, které by uživatelům připomínalo základní principy, které se mohou profesionálům zdát banální, ale které jsou trvalým problémem IT bezpečnosti. Ale to se dostáváme do začarovaného kruhu. Peníze na školení jsou to poslední (a zpravidla jsou v rubrice zbytných výdajů), a tak se neškolí… A uživatelé se pak chovají tak, jak se chovají :-(
Co myslíte – kolik „stojí“ heslo uživatele?
V minulosti bylo provedeno několik sociálních experimentů a je určitě zajímavé, připomenout si jejich výsledky. Byť jsou výsledky často legrační, smát bychom se moc neměli.
V roce 2004 byl proveden v rámci konference Infosec v Londýně experiment, kdy se tazatelé ptali na londýnské stanici Liverpool Street cestující na jejich login a heslo. 70 % dotázaných nemělo nejmenší problém obojí vyzradit za tabulku čokolády! Dáte si mléčnou nebo hořkou?
V roce 2005 společnost VeriSign postavila na ulici San Franciska stánek, kde nabízela dárkový poukaz do Starbucks v hodnotě 3 USD výměnou za login a heslo do jejich pracovních systémů. Z oslovených 272 procházejících dalo 66 % přednost kávě před bezpečností.
Velmi podobný pokus byl proveden v roce 2014 v New Yorku. Během pokusu nebyli lidé tázáni přímo na heslo, ale na citlivá data jako je číslo řidičského průkazu, číslo sociálního pojištění, jméno matky za svobodna atd. Výsledek – během dne celkem 380 Newyorčanů vyzradilo vše, na co se tazatel ptal. A co za to? Neuvěříte – muffin nebo sušenka!
Možná nevíte, kdo je to Jack Johnson (pop-rap zpěvák, taky jsme to nevěděl), ale vězte, že letos vyzval své fanoušky, aby mu sdělili své heslo na Twitter (aby jim mohl sám posílat svá videa J). A co myslíte, že se stalo? Jeho účet byl zavalen hesly jeho obdivovatelů…
A teď – co si myslíte, jak jsou na tom vaši uživatelé? Čokoláda s oříšky, vanilkový muffin nebo silné presso?
Ne, heslo není jen jediným problémem, ale může naznačit, jak se uživatelé budou chovat obecně. A stačí jedna chyba vašeho uživatele a informační systém se může zastavit na hodinu, na den, ale třeba i na týden. Můžete přijít nejen o čas, ale i o data a peníze.
Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AutoCont. Rádi vám poradíme a jak se říká: za zeptání, nic nedáte :-)

 

Související články

Article teaser image

Připraveni na GDPR?


Nařízení GDPR přináší řadu povinností a blíží se termín, kdy budou také vymáhány. Rozhodli jsme se připravit flexibilní řešení, které vás na GDPR připraví po technické stránce.

více

Blog teaser image

TOP GUN


Naučte své uživatele stejným postupům, jakým se učí piloti v TOP GUNu.

více

Blog teaser image

Lidská lenost a prolomení Enigmy


Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

více

Komentáře

Související články

Article teaser image

Připraveni na GDPR?


Nařízení GDPR přináší řadu povinností a blíží se termín, kdy budou také vymáhány. Rozhodli jsme se připravit flexibilní řešení, které vás na GDPR připraví po technické stránce.

více

Blog teaser image

TOP GUN


Naučte své uživatele stejným postupům, jakým se učí piloti v TOP GUNu.

více

Blog teaser image

Lidská lenost a prolomení Enigmy


Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

více

Blog teaser image

A znovu ta hesla…


Hesla jsou a ještě nějakou dobu budou základním autentizačním prostředkem pro autentizaci uživatelů. Každoročně se s přelomem roku objevují žebříčky nejpoužívanějších a současně i „nejhloupějších“ hesel. Rok co rok je to téměř stejné a už se mi je nechce ani hledat a zveřejňovat, nic nového v nich není.

více

Article teaser image

Jak na bezpečnost informací


Kybernetická bezpečnost je termínem, který se stále častěji objevuje v hlavních zpravodajských relacích televizních stanic, v novinách i časopisech a ozývá se z úst politiků, odborníků, komentátorů.

více

Article teaser image

GDPR - zkratka, která straší


Zkratka, která se v roce 2018 bude jako strašák vznášet nad firmami a je připravena ty nepřipravené připravit o energii, peníze a klid na duši.

více

Blog teaser image

Nebezpečná zlatá horečka!


A je to tady zase, jako už tolikrát v dějinách lidstva, je tady příležitost snadno zbohatnout. A je to tak, jak už tomu bylo tolikrát v dějinách lidstva, pár jednotlivců zbohatne a spousta bude ochuzena. No možná na tom ještě vydělá pár prodejců nářadí.

více

Article teaser image

TechFórum 2017 rozhovory a názory


Rádi bychom se ohlédli za zákaznickou konferencí AutoCont TechForum 2017 a podělili se o názory, které nám k IT trendům i kybernetické bezpečnosti poskytli řečníci z dopolední části akce.

více

Blog teaser image

GDPR kam se podíváš


Firmy a organizace se probouzejí a začínají uvažovat o řešení GDPR. Přestože se o GDPR rozhodlo již vloni, pro mnohé se objevil tak náhle, jako grónský ledovec před přídí Titanicu. A na mnohé stejně tak působí.

více

Blog teaser image

Dvě novely jednoho zákona, skoro najednou


Nemálo zmatku způsobuje, že ve dvou po sobě následujících měsících byly vydány dva zákony regulující oblast kybernetické bezpečnosti. Oba mají dopad na zákon č. 181/2014 Sb., o kybernetické bezpečnosti (ZoKB).

více