Z veřejně dostupných statistik vyplývá, že vlastní uživatel je pro bezpečnost informačních systémů mnohem větším nebezpečím než vnější útočník. Ve skutečnosti bývá tzv. vnitřním útočníkem nejčastěji „obyčejný“ uživatel s průměrnou znalostí počítačové gramotnosti, který si chce jen něco vyzkoušet nebo zamýšlí někoho naštvat.
Na internetu je dostupné množství jednoduše použitelných nástrojů, takže žádné velké schopnosti nejsou ani zapotřebí.
DŮVĚŘUJ A PROVĚŘUJ
Je důležité poznat motivy těchto lidí. Například vnější útočníci dříve hlavně prezentovali své schopnosti a názory, dnes jsou vedeni finančním prospěchem. O útocích zevnitř platí, že pokud jsou úmyslné, pak častým motivem stále zůstává pomsta bývalých nebo „brzy bývalých“ zaměstnanců. Zisk je také častým motivem – za úplatu uživatel poskytne požadované informace nebo udělá „nějakou službu“.
U vnitřních útoků však početné a hlavně velké ztráty působí ty útoky, které „útočníci“ nezpůsobili úmyslně. Sám jsem se mnohokrát přesvědčil o tom, že „lze-li si uživatelovo jednání zdůvodnit jeho hloupostí, s největší pravděpodobností nejde o zlý úmysl“. Mnoho ztrát je způsobeno neznalostí a lehkovážností uživatelů.
ROLE KVALITNÍHO SOFTWARU
Mnoho z neúmyslných útoků jde na vrub nekvality softwaru. Dnes se totiž výpočetní technika stává obyčejným spotřebním zbožím. Ovšem rychlost, s jakou vznikají stále nové verze softwaru, s sebou nese riziko v jejich nevalné kvalitě. S kvalitou softwaru ovšem nic moc nenaděláme, prostě s ní musíme počítat a vypořádat se s ní. Našim úkolem je tedy učinit takové kroky, abychom minimalizovali hrozby na přijatelnou úroveň.
OCHRANA
Jaké tedy máme možnosti? Způsob ochrany je prakticky stejný jako proti útokům vnějším – jde o skloubení technických a organizačních opatření, která nasazujeme. Jde třeba o ochranu firemních serverů pomocí firewallu, využití IPS pro dohled nad tím, co se děje ve vnitřní síti. Další možností je nasazení tzv. Vulnerability Assessment – průzkum zranitelností a jejich včasné odstranění. Způsobem, jak zajistit důvěrnost a integritu informací, je zase nasazení šifrovacích technik (digitální podpis, šifrování e-mailů, šifrované filesystémy atd.). Ruku v ruce s technickými opatřeními by však měla jít i opatření organizační. Zavádění směrnic a definice pracovních postupů, které jsou uživatelé nuceni dodržovat při své práci, minimalizuje možnost neúmyslných, ale i těch úmyslných útoků. Na organizaci pak zůstává vynucení jejich dodržování.
Autor pracuje jako technický konzultant Simac Technik ČR – specialista na oblast bezpečnosti ICT.
Jak naložit s vnitřním nepřítelem?
Autor aktuality
-
6. 1. Thein koupil CubeTeam
Digitální část české investiční skupiny Thein získala společnost CubeTeam, která se specializuje na zakázkový vývoj aplikací. Akvizice posílí tým vývojářů a podpoří strategii skupiny v oblasti digitálních technologií.
Zakladatelé společnosti CubeTeam se také stávají součástí skupiny Thein a budou posilovat stávající a rozvíjet nové obchodní příležitosti. CubeTeam se specializuje na vývoj softwarových řešení na míru. Klíčovou část portfolia tvoří webové aplikace.
19. 12. Spolu dalších pět let
Operátor O2 a vlastník O2 areny a O2 universum, společnost Bestsport, prodloužili na dalších pět let partnerství. Obě haly tak i nadále ponesou jméno největšího operátora v Česku. Operátor slibuje sportovním i kulturním fanouškům z řad svých zákazníků nové, exkluzivní výhody. Například na přednostní nákup vstupenek, zrychlený vstup do haly nebo možnost rezervace parkování.
19. 12. Klesá zájem o české počítače?
V rámci statistiky zahraničního obchodu se v loňském roce z Česka vyvezlo ICT zboží za 277 miliard Kč a na celkovém vývozu z Česka se toto zboží podílelo 6,2 %. Naopak dovezeno bylo ICT zboží v hodnotě téměř 368 miliard Kč (8,5 % z celkového dovozu zboží do Česka).
Oproti roku 2022 došlo v obou případech k poklesu, kdy hodnota vývozu ICT zboží meziročně poklesla o 56 miliard a hodnota dovozu o 35 miliard korun. Vyplývá to z údajů Českého statistického úřadu.
25. 11. Kdo stojí za provozem na internetu?
Přestože je internet domovem miliard různých webů, databází, sociálních sítí, cloudů a dalších platforem, pouze šest největších společností produkuje více internetového provozu než všechny ostatní dohromady. Americká šestice firem MAMAAN, neboli Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix zodpovídá za více než polovinu veškerého internetového provozu. Do TOP 8 se však zapojují další dvě velká jména: TikTok a Disney+. Vyplývá to z analýzy Sandvine zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Pokud bychom sečetli šestici společností MAMAAN, Disney+ a TikTok, došli bychom k závěru, že těchto osm společností tvoří více než dvě třetiny veškerého provozu na internetu. Zejména TikTok nám pak ukazuje, že žádná pozice není neotřesitelná. Podle analýzy Sandvine z minulého roku nebyl TikTok zařazen ani mezi prvních šest míst a dnes je jeho celkový provoz vyšší než u Apple nebo Microsoftu,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
21. 11. Mews zase nakupuje
Český jednorožec Mews kupuje švédskou firmu Atomize, která se specializuje na software pro řízení výnosů (RMS). Díky pokročilým algoritmům umožňuje platforma Atomize hotelům dynamicky upravovat ceny a lépe využívat kapacity, což otevírá cestu k vyšším příjmům a efektivnějšímu řízení.
Mews zároveň nedávno posílil svou pozici na trhu akvizicí francouzské společnosti Quotelo, jejíž technologie usnadňuje hotelům organizaci eventů a automatizuje administrativní procesy spojené se skupinovými a firemními rezervacemi. Mews Ventures má na svém kontě od svého vzniku celkem jedenáct akvizic.
PŘEDPLATNÉ
ČLÁNKY DO MAILU