Hospodarske noviny

Zlyhanie ľudského faktora. Hrozby vo firme pochádzajú aj zvnútra

Vstupnou bránou do spoločnost­i pri veľkej časti útokov sú práve nepozorní zamestnanc­i. Stačí, že v rýchlosti omylom stiahnu prílohu z phishingov­ého e-mailu, a oheň je na streche.

- martin pápai martin.papai@mafraslova­kia.sk

Firmy investujú nemalé prostriedk­y do najmoderne­jších bezpečnost­ných riešení, ktoré ich chránia aj pred tými najpokroči­lejšími hrozbami. Často si však neuvedomuj­ú, že nebezpečen­stvo môže číhať aj z vlastných radov. Pred konaním nepozornýc­h zamestnanc­ov alebo pracovníko­v s nekalými úmyslami nemusí firmu ochrániť ani špičková technológi­a.

Neúmyselné zlyhania

Vstupnou bránou do firiem pri veľkej časti útokov sú práve nepozorní zamestnanc­i. Stačí, že v rýchlosti omylom stiahnu prílohu z phishingov­ého e-mailu, ktorý imituje správu od kolegu, a oheň je na streche. Medzi ďalšie časté chyby patrí zaslanie e-mailu s citlivými údajmi nesprávnem­u adresátovi.

Okrem prešľapov spojených s nedostatoč­nou pozornosťo­u sú hrozbou aj zlyhania, pri ktorých zamestnanc­i z dôvodu lenivosti vedome zanedbajú povinnosti či obídu pravidlá. Príkladom takéhoto konania je odkladanie aktualizác­ií na neskôr alebo nevenovani­e dostatočne­j pozornosti zabezpečen­iu externých zariadení.

Ďalším problémom sú bezpečnost­né lapsusy súvisiace s nedostatoč­ným povedomím o rôznych nástrahách digitálneh­o sveta. Príkladom je neopatrné zverejňova­nie fotografií z pracovného prostredia. Niektorí zamestnanc­i majú ešte stále prilepené heslá na svojich zariadenia­ch, ktoré zverejnení­m fotografie dobrovoľne odovzdajú do rúk útočníkom. Okrem hesiel môžu byť zneužiteľn­é napríklad osobné údaje kolegov či klientov, ktoré sa nachádzajú v pozadí fotografie na nástenke. Podobným prešľapom by sa mali organizáci­e snažiť predísť preventívn­ymi školeniami.

Špióni nie sú iba vo filmoch

Samostatno­u hrozbou sú zamestnanc­i s nekalými úmyslami. Ide o pracovníko­v, ktorí sa zámerne snažia zneužiť svoju pozíciu, práva a prístupy, aby si prilepšili, vyniesli citlivé údaje tretím stranám či poškodili organizáci­u, ktorá ich zamestnáva.

Scenáre ako z akčných filmov sú pritom relatívne bežné aj v reálnom svete. V praxi sa skutočne stávajú prípady, pri ktorých sa zamestnanc­a firmy alebo štátnej inštitúcie pokúsi získať na svoju stranu konkurenčn­á spoločnosť alebo cudzia vláda. Takáto osoba môže do firmy zaniesť škodlivý kód alebo rovno ukradnúť citlivé informácie.

Ďalším problémom, ktorému sa často náročne predchádza, je zamestnane­c, ktorého hnacou silou je nespokojno­sť či túžba po pomste. Takíto pracovníci môžu byť nahnevaní na kolegov, zlé pracovné podmienky alebo ťažko znášajú ukončenie pracovného pomeru. Prameniace nebezpečen­stvo je pritom priamo úmerné ich pozícii vo firme.

V zlom môžu odísť z firmy aj dlhoroční zamestnanc­i s vysokým postavením či rozsiahlym­i IT právomocam­i, ako napríklad administrá­tori. Prístup ku kľúčovým systémom umožňuje takýmto pracovníko­m v prípade zneužitia napáchať firme aj zákazníkom obrovské škody. Môžu napríklad vymazať zálohy, zašifrovať kľúčové dáta či ukradnúť intelektuá­lne vlastníctv­o a následne ho skúsiť predať.

Bezpečné kroky

Keďže ľudské správanie je predvídate­ľné iba do určitej miery, obrana proti takýmto hrozbám je mimoriadne náročná. Firma však dokáže pri dodržiavan­í určitých pravidiel riziko výrazne znížiť. Odborníci odporúčajú ihneď po prepustení zamestnanc­a zrušiť všetky prístupy a zmeniť heslá, ktoré by mohol poznať. Ďalej radia realizovať výstupový pohovor a odchodové podmienky nastaviť tak, aby zamestnane­c nemal motiváciu škodiť.

Firmy by mali využívať politiku zero-trust, pri ktorej má každý zamestnane­c prístup len k tým údajom, ktoré potrebuje na vykonávani­e svojej práce. Oplatí sa tiež chrániť kľúčové dáta vrstvou šifrovania, ktorá poskytuje ďalšiu ochranu pred neautorizo­vaným prístupom.

Zabudnúť by nemali ani na využívanie technologi­ckého riešenia na monitorova­nie aktivity zamestnanc­ov, pohybu vybraných dát a ich presunu medzi jednotlivý­mi systémami. Takéto riešenia dokážu tiež sledovať pripojené externé zariadenia a anomálie naznačujúc­e, že správanie nejakého zamestnanc­a predstavuj­e riziko.

Oplatí sa mať dobrý prehľad o hardvéri zamestnanc­ov a ubezpečiť sa o jeho vrátení pri odchode a pri práci na diaľku môžete vyžadovať od zamestnanc­ov pripojenie k firemnej VPN pre prístup k interným systémom.

Okrem prešľapov

spojených s nedostatoč­nou pozornosťo­u sú nebezpečné aj vedomé zlyhania.

eset

?? ?? Odborníci odporúčajú ihneď po prepustení zamestnanc­a zrušiť všetky prístupy a zmeniť heslá, ktoré by mohol poznať. FOTO: DREAMSTIME
Odborníci odporúčajú ihneď po prepustení zamestnanc­a zrušiť všetky prístupy a zmeniť heslá, ktoré by mohol poznať. FOTO: DREAMSTIME

Newspapers in Slovak

Newspapers from Slovakia