Technologia

Dane firmy są bezpieczne tylko wtedy, gdy pracownicy przestrzegają procedur

15.02.2005 aktualizacja: 15.02.2005
2 minuty czytania

Dane komputerowe firm są bezpieczne tylko wtedy, jeżeli pracownicy są odpowiednio zmotywowani do przestrzegania procedur bezpieczeństwa. Samo oprogramowanie nie wystarczy - uważa znany amerykański hacker, a obecnie także konsultant do spraw zabezpieczeń, Kevin Mitnick.

NAJSŁABSZYM OGNIWEM JEST CZŁOWIEK

Najczęstszym wykroczeniem przeciwko regułom bezpieczeństwa informatycznego, którego dopuszczają się pracownicy, jest zapisywanie hasła do komputera na kartce i przyklejanie jej do monitora.

\"Dzieje się tak dlatego, że większość firm wymaga, aby hasło było skomplikowane. Pracownicy spełniają ten wymóg, ale trudno im zapamiętać hasło, więc je sobie zapisują\" - mówi Mitnick.

Zdania, że słabe ogniwo w łańcuchu zabezpieczeń stanowi człowiek, jest również Vincent Bieri, specjalista ds. technologii bezpieczeństwa i marketingu firmy Cisco Systems EMEA. http://www.cisco.com/edu/emea

\"Z moich doświadczeń wynika, że jeżeli procedura bezpieczeństwa wpływa na tempo pracy i wydajność, to pracownik zawsze znajdzie sposób, żeby ją obejść\" - wyjaśnia Bieri.

CHWYT \"NA ELEGANCKIEGO MĘŻCZYZNĘ\"

Tzw. czynnik ludzki zwiększa ryzyko nie tylko w codziennych czynnościach. Stwarza też większe zagrożenie atakami z wykorzystaniem socjotechniki.

\"Wyobraźmy sobie, że elegancki mężczyzna, w ładnym garniturze i z drogą teczką przychodzi do firmy. Następnie zwraca się do recepcjonistki z informacją, że właśnie znalazł banknot o nominale pięć euro i oddaje jej go. Wzbudza tym samym zaufanie. Jeżeli ten sam mężczyzna przyjdzie znowu za kilka minut i spyta, czy może skorzystać przez kilka minut z sali konferencyjnej, aby zadzwonić i sprawdzić e-mail, prawdopodobnie recepcjonistka się zgodzi\" - mówi Mitnick.

Po wejściu do sali konferencyjnej gość może bez przeszkód podłączyć tam i zostawić urządzenie pozwalające na zdalny dostęp do wewnętrznej sieci, firmy z pominięciem zabezpieczeń takich, jak firewall (program komputerowy zabezpieczający przed wirusami i przed włamaniami hackerów).

Aby zabezpieczyć się przed takimi sytuacjami, pracodawca musi odpowiednio motywować swoich ludzi, tak aby chcieli zawsze przestrzegać reguł bezpieczeństwa.

Jak podkreśla Mitnick, jest to zadanie trudne, ponieważ każdy pracownik potrzebuje innej motywacji, ale wykonalne.

PAP - Nauka w Polsce, Urszula Jabłońska

15 lutego 2005

reo

Fundacja PAP zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: naukawpolsce.pl, a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - naukawpolsce.pl. Powyższe zezwolenie nie dotyczy: informacji z kategorii "Świat" oraz wszelkich fotografii i materiałów wideo.

Czytaj także

  • 06.05.2024. Rektor PG prof. Krzysztof Wilde (P), pierwszy wiceprezes firmy Bechtel Ramesh Balasubramanian (C) oraz prezes Bechtel Polska Leszek Hołda (L) na podpisaniu porozumienia o współpracy Politechniki Gdańskiej z amerykańskim koncernem budowlanym Bechtel w Sali Senatu Politechniki Gdańskiej. PAP/Marcin Gadoms
    Uczelnie i instytucje

    Politechnika Gdańska i Bechtel będą współpracowały m.in. w zakresie energetyki jądrowej

  • Technologia

    Prof. Ryszard Koziołek: AI nie wyprze humanistów, ale przesunie ich w inne miejsce (wywiad)

newsletter

Zapraszamy do zapisania się do naszego newslettera