Surfovanie vo vlaku
Budovanie bezpečnostného povedomia je súčasťou vytvárania efektívneho systému dátového a informačného zabezpečenia pre každú organizáciu. Stále však zlyháva...
"Stále a pořád dokola narážím na podivné chování uživatelů informačních systémů. Je možné, že jsou školeni, je možné, že jsou testováni, ale stejně se chovají řekněme „ne zcela bezpečně“, a to zejména pro svého zaměstnavatele. Pravděpodobně stále je někde vysoko založeno takovéto: „Co by se tak mohlo asi stát? A vždyť ty data nikoho nezajímají…“. Ano, možná to tak je. Možná.
Občas cestuji vlakem, což má zdánlivě tu výhodu, že můžete během cesty pracovat. Ostatně na linkách mezi Ostravou a Prahou narazíte v průběhu pracovního týdne na spoustu otevřených notebooků. Nejsem prvoplánově „šmírák“, ale když si vedle vás někdo otevře notebook a začne tam otevírat služební poštu, chat v Teamsech nebo dokumentech, ono to ty oči tak nějak přitáhne a zvědavost přepere i šedý zákal. Nedávno jsem tak záhy zjistil jméno a zaměstnavatele spolucestující přes uličku a nedalo mi ani moc práce vypozorovat přihlašovací heslo. Zkrátka typický útok shoulder surfing, takže nikoliv šmírák, ale surfař. Z chatu jsem se následně „dozvěděl“ drby, které tato teď už mě známá personalistka řešila. Jenom dva týdny předtím seděl přede mnou pro změnu obchodník – řešil zakázku na… to vám tedy neřeknu, a tak jsem zjistil, jak se jmenuje, jak se jmenují kolegové a subdodavatelé. Zajímavá byla část ohledně marží na jednotlivé části subdodávek a cenotvorba vůbec, kterou měl i barevně zvýrazněnou ve vytištěných dokumentech, které si připevnil na sedadlo před sebou.
Ano v obou případech byly dané informace mimo můj obor, ale co kdyby na mém místě seděl někdo jiný? Minimálně si pamatuji ty dvě firmy s tím, že tam se asi nějaká tajemství moc neudrží. Nevím, jestli si tito uživatelé uvědomují závažnost svého jednání a případné škody, které svému zaměstnavateli mohou způsobit. Osobně pokud mám tu smůlu a sedí někdo vedle mě, přes uličku nebo za mnou s výhledem na můj displej, raději obětuji čas a pracovní věci odložím. Možná jsem trochu paranoidní, když si kontroluji, jestli se zobrazení displeje neodráží v okně jako v zrcadle, ale stále je tady to, co kdyby…
Školte tedy své zaměstnance ohledně informační bezpečnosti, nechráníte tím jenom jejich osobní život, ale i své vlastní informační systémy a business. Pokuste se změnit jejich myšlení a chování, vůči informacím a informačním systémům. Pokud si nejste jisti, jestli je Váš systém vzdělávání účinný, klidně nás kontaktujte. Nevíte-li jak a kde začít, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak."
Luděk Mandok, Senior Security Consultant, AUTOCONT CZ
