Miniseriál
Zabezpečení kyberprostoru organizace – 2. krok
V úvodu našeho seriálu jsme určili slabá místa a možné vstupní brány hackerů do organizace. V druhém kroku se podíváme ještě hlouběji – zanalyzujeme skutečné chování zaměstnanců v on-line prostředí. Konkrétně se bude nutné podrobně věnovat tomu, kde všude se skutečně přihlašují.
2. Systémy, cloudy, aplikace třetích stran, sociální sítě. Zjistěte, kam všude se skutečně přihlašují vaši zaměstnanci
Průzkumy ukazují, že zaměstnanci tráví na internetu 1-3 hodiny denně činnostmi, které nesouvisí s jejich náplní práce. Číslo ovlivňuje například věk, mladší generace jsou na tom hůře, a také třeba den týdnu – nejvíce se pro zábavu surfuje v pátky. Nejčastějším místem, kde se tráví čas, jsou sociální sítě, zpravodajské servery, on-line nakupování a YouTube. Kromě vlivu na pracovní výkonnost a plnění úkolů může mít nedostatečně chráněný pohyb v takovém prostředí dopad na bezpečnost celé organizace.
Zaměstnanci totiž velmi často aktivně používají nástroje, které nikde nehlásí a IT manažeři ani netuší, že jsou do nich odesílána firemní data.
Na co se ptát?
Evidujeme všechny systémy? Jsou do nich přístupy dostatečně chráněny? Bráníme používání neschválených aplikací?
Proč?
Z aplikací, o kterých vaše IT oddělení neví, se může stát reálná bezpečnostní hrozba. Problémem jsou v zásadě dvě věci:
1. Připojení nemusí být nijak zabezpečeno nebo je již přímo kompromitováno.
2. Zaměstnanci velmi často používají do soukromých aplikací stejná hesla, jako do pracovních nástrojů. Zcizené přihlašovací údaje se tak stávají klíčem ke vstupu do kompletních interních systémů.
Pro útočníky tímto zkrátka vytváříte skvělou příležitost.
Náš tip
Jméno a heslo nejsou dostatečným zabezpečením. Rozhodně zvažte zavedení multifaktorové autentizace.
