Tentokrát to dopadlo dobře, nic nebylo zašifrováno, doufejme, že ani ukradeno. Můžeme se tedy plácat po ramenou, že jsme pašáci? Raději bych to nedělal. Uvědomme si, že jsme tentokrát měli spíše štěstí. K dobrému výsledku přispělo podle mě zejména to, že většina dotčených organizací (potenciálních cílů), byla zavčas varována a tak stihla udělat opatření. Sondy dostaly signatury a zdrojové adresy předpokládaných útoků a útočníků i uživatele byli upozorněni, aby si dávali pozor na emaily a bezpečnostní týmy byly „na značkách“.

Jsme však v běžné době takhle „napruženi“? Já tvrdím, že ne (důkazem mi jsou organizace, kde to dobře nedopadlo, a není jich málo) a že útočník má velkou šanci na úspěch. Co s tím?

Chovejme se nepřetržitě, jako bychom byli aktuálně varováni. Nepochybuji o bezpečnostních týmech, které se snaží stále hlídat porty a služby, sledovat logy, monitorovat provoz, jak jen jim to prostředky dovolují. Trochu se však obávám, že podpora managementu může opadnout a stejně tak i ostražitost uživatelů. Proto neustále a kontinuálně školte a testujte své uživatele, nenechte, aby jejich ostražitost vychladla. Udělejte jim školení zábavným, zpestřete jim jej příklady, ale hlavně stále opakujte, že nepřítel nepolevil.

Nikdy, opravdu nikdy se nevyplácí podceňovat nepřítele. Před bitvou u Chancellorsville (během americké občanské války) prohlásil generál Hooker při vědomí své dvojnásobné početní převahy nad protivníkem na jeho adresu: „Ať je Bůh milostiv s generálem Lee, protože já nebudu!“ A potom jeho vojska generál Lee rozdrtil. Neopakujme tedy staré chyby a nepodceňujme situaci, i když se zdánlivě nic neděje.

Pokud nevíte, jak sestavit efektivní školící program, co byste měli udělat hned a co počká, jaký školící program je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.