AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Heslo za čokoládu

Největší hrozbou informačního systému jsou jeho uživatelé. Proč tomu tak je? Je to zpravidla proto, že si vůbec neuvědomují bezpečnostní hrozby a rizika. Že vůbec nechápou, co by se všechno mohlo stát, a že mají tendenci spíše problémy v oblasti bezpečnosti bagatelizovat a přecházet je, než aby se nad nimi zamysleli.

Heslo je a bude základním autentizačním prostředkem informačních systémů. Jeho náhrada implementací vícefaktorové nebo biometrické autentizace je zatím „hudbou budoucnosti“, neboť bezpečnost je stále ještě pro spoustu organizací okrajovou záležitostí. Je spíše oblastí, kde se provádí finanční škrty. A tak nám zůstává heslo a uživatelé, kteří s ním zacházejí velmi, velmi neopatrně. Používají stejné heslo do více systémů, mají „slabá“ hesla atd. Práce s uživateli vyžaduje pravidelné školení, které by uživatelům připomínalo základní principy, které se mohou profesionálům zdát banální, ale které jsou trvalým problémem IT bezpečnosti. Ale to se dostáváme do začarovaného kruhu. Peníze na školení jsou to poslední (a zpravidla jsou v rubrice zbytných výdajů), a tak se neškolí… A uživatelé se pak chovají tak, jak se chovají :-(
Co myslíte – kolik „stojí“ heslo uživatele?
V minulosti bylo provedeno několik sociálních experimentů a je určitě zajímavé, připomenout si jejich výsledky. Byť jsou výsledky často legrační, smát bychom se moc neměli.
V roce 2004 byl proveden v rámci konference Infosec v Londýně experiment, kdy se tazatelé ptali na londýnské stanici Liverpool Street cestující na jejich login a heslo. 70 % dotázaných nemělo nejmenší problém obojí vyzradit za tabulku čokolády! Dáte si mléčnou nebo hořkou?
V roce 2005 společnost VeriSign postavila na ulici San Franciska stánek, kde nabízela dárkový poukaz do Starbucks v hodnotě 3 USD výměnou za login a heslo do jejich pracovních systémů. Z oslovených 272 procházejících dalo 66 % přednost kávě před bezpečností.
Velmi podobný pokus byl proveden v roce 2014 v New Yorku. Během pokusu nebyli lidé tázáni přímo na heslo, ale na citlivá data jako je číslo řidičského průkazu, číslo sociálního pojištění, jméno matky za svobodna atd. Výsledek – během dne celkem 380 Newyorčanů vyzradilo vše, na co se tazatel ptal. A co za to? Neuvěříte – muffin nebo sušenka!
Možná nevíte, kdo je to Jack Johnson (pop-rap zpěvák, taky jsme to nevěděl), ale vězte, že letos vyzval své fanoušky, aby mu sdělili své heslo na Twitter (aby jim mohl sám posílat svá videa J). A co myslíte, že se stalo? Jeho účet byl zavalen hesly jeho obdivovatelů…
A teď – co si myslíte, jak jsou na tom vaši uživatelé? Čokoláda s oříšky, vanilkový muffin nebo silné presso?
Ne, heslo není jen jediným problémem, ale může naznačit, jak se uživatelé budou chovat obecně. A stačí jedna chyba vašeho uživatele a informační systém se může zastavit na hodinu, na den, ale třeba i na týden. Můžete přijít nejen o čas, ale i o data a peníze.
Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AutoCont. Rádi vám poradíme a jak se říká: za zeptání, nic nedáte :-)

 

Související články

Blog teaser image

Bezpečnost v roce 2017: Bude zase hůř


Co bude? Co nás čeká v novém roce? Je to již téměř klišé, hovořit na začátku nového roku o tom, co nás čeká. A tak to zkusím i já, ale tentokrát trochu jinak :-).

více

Blog teaser image

To tu ještě nebylo


Tvůrci ransomware už vymysleli hodně jako například zveřejňování části šifrovaných dat na internetu. Ale tohle, to tady ještě nebylo…

více

Blog teaser image

Proč nefunguje bezpečnostní školení?!


Provádíte pravidelné bezpečnostní školení a výsledek je nic. Jedno velké nic.

více

Komentáře

Související články

Blog teaser image

Bezpečnost v roce 2017: Bude zase hůř


Co bude? Co nás čeká v novém roce? Je to již téměř klišé, hovořit na začátku nového roku o tom, co nás čeká. A tak to zkusím i já, ale tentokrát trochu jinak :-).

více

Blog teaser image

To tu ještě nebylo


Tvůrci ransomware už vymysleli hodně jako například zveřejňování části šifrovaných dat na internetu. Ale tohle, to tady ještě nebylo…

více

Blog teaser image

Proč nefunguje bezpečnostní školení?!


Provádíte pravidelné bezpečnostní školení a výsledek je nic. Jedno velké nic.

více

Blog teaser image

Bude to už jenom horší a horší…


Nastalo období, kdy je potřeba připravit rozpočet na další období. Bezpečnost dat a informací by měla mít automaticky prioritu, ale není tomu tak.

více

Blog teaser image

Když šel Jih do války


Ten kdo nezná svou minulost, nepoučí se z chyb, je odsouzen ji opakovat. Ochrana dat je stará asi jako lidstvo samo. Je jasné, že v první řadě souvisí s historií válčení, ale v plenkách naší civilizace tak asi nějak nebylo, co jiného chránit než „válečné plány“.

více

Blog teaser image

Nový cíl hackerů - vyřadit váš informační systém


My se nebojíme. My se nemusíme bát, protože naše data nikoho nezajímají. Co by se tak asi z našich dat dozvěděli? Nemáme NIC tajného, nebo co by se dalo použít. Kdo by se tak o nás mohl zajímat?

více

Blog teaser image

Zrádné USB aneb dejte si po dovolených pozor na svá USB


Prázdniny pomalu končí a je čas vrátit se zpět do každodenní rutiny :-)

více

Blog teaser image

Útoky na hesla


Heslo je to nejdůležitější tajemství, které v IT světě máme. Chrání naše systémy a data v nich, potažmo chrání naše identity, peníze a de facto i životy.

více

Article teaser image

Mění se firmy i jejich IT potřeby


Změny ve firmách jsou dnes častější. Mění se organizační struktura, dochází ke spojování či oddělování firem a majitelé chtějí efektivně řízené firmy. I obor IT prochází významnými změnami. Dodáváme služby, pomáhající toto vše zvládat a řízení IT nastavit tak, aby podporovalo podnikání.

více

Blog teaser image

Stalo se to. A co teď s tím?


Představte si, že ráno zapnete počítač a na displeji se rozsvítí lebka se zkříženými hnáty nebo vám aplikace napíše, že zkrátka nejede, protože soubor nebyl nalezen.

více