Mobil | RSS | Facebook
Ecopress
 
Ecopress Magazines
 
Inzercia
 
Predplatné
 
HNClub
 
Konferencie
 
Semináre
 
Kontakt
 
reklama
HNonline
 
Hospodárske noviny
 
FinWeb
 
hntv
 
Marketér
 
Blogy
 
Poradňa
 
Komentáre
 
Prečo nie?!
 
Investor
 
Reality
 
Doprava a logistika

Názor: Nespoľahlivý faktor – ľudský

Infiltrácia počítačovej siete NBÚ SR a následný únik údajov opätovne poukazujú na potrebu praktického dodržiavania bezpečnostných praktík a zásad, ako aj zvýšenej kontroly ich dostatočnosti. Slovenské inštitúcie i firmy akceptovali potrebu investícií finančných prostriedkov do hardvérového i softvérového zabezpečenia svojich informačných systémov.

Infiltrácia počítačovej siete NBÚ SR a následný únik údajov opätovne poukazujú na potrebu praktického dodržiavania bezpečnostných praktík a zásad, ako aj zvýšenej kontroly ich dostatočnosti. Slovenské inštitúcie i firmy akceptovali potrebu investícií finančných prostriedkov do hardvérového i softvérového zabezpečenia svojich informačných systémov. Tým sa však samotný proces ochrany informácií nekončí. Bezpečnostné mechanizmy prvkov IT sa musia aktivovať správnym spôsobom, parametrizovať a permanentne vyhodnocovať z hľadiska ich dostatočnosti. Spôsoby minimalizácie bezpečnostných rizík, bezpečnostnej parametrizácie prvkov IT a zásady bezpečnej prevádzky informačného systému musia byť stanovené v bezpečnostnom projekte pre informačný systém. Zásady bezpečnej práce s informačným systémom tak z hľadiska správcov, ako aj používateľov, musia byť stanovené v bezpečnostných smerniciach. Problémom však je, ak sa bezpečnostný projekt a smernice v praxi nedodržiavajú a odporúčané opatrenia sa využívajú len obmedzenej miere alebo vôbec nie.

Pri infiltrácii počítačovej siete NBÚ SR ťažko hovoriť o útočníkoch ako o hackeroch. Samotný útok nepredstavoval technicky náročné činnosti, ktoré by si vyžadovali hĺbkové znalosti o bezpečnostných vlastnostiach softvérového prostredia na infiltrovaných systémoch. Úspešnosť útoku bola podmienená predovšetkým nedodržaním základných prevádzkových bezpečnostných zásad informačného systému zo strany jeho prevádzkovateľa. S veľkou pravdepodobnosťou sa dá tvrdiť, že infiltrované neboli kritické prvky infraštruktúry NBÚ SR spracúvajúce utajované skutočnosti. Takéto systémy majú stanovené neporovnateľne náročnejšie bezpečnostné opatrenia a stupeň ochrany i kontroly, ktoré musia dodržiavať. Skutočnosťou však ostáva, že elementárne nedostatky v zabezpečení, hoci aj nekritických informačných systémov, zneužité pri útoku by sa v inštitúcii tohto typu nemali objavovať.

Prípad infiltrácie počítačovej siete NBÚ SR jasne ilustruje súčasný stav a slabé miesto informačnej bezpečnosti v podmienkach Slovenska - ľudský faktor. Prieskumy stavu informačnej bezpečnosti v ČR i SR vo svojich výsledkoch uvádzajú nízke bezpečnostné povedomie ako hlavnú prekážku rozvoja a udržiavania informačnej bezpečnosti. Bezpečnostné prvky informačných systémov používatelia a niekedy i správcovia nesprávne vnímajú ako prekážku, ktorá bráni pohodliu ich práce. Často sa potom používateľské pohodlie pri práci s IS rieši na úkor jeho bezpečnosti. Zadávanie a periodické zmeny hesiel, limitovaný prístup k službám internetu, to sú len niektoré ukážky elementárnych bezpečnostných zásad, ktoré používatelia vnímajú ako niečo čo ich obmedzuje a obťažuje pri ich práci. Nevnímajú, že tieto bezpečnostné zásady ich vlastne chránia.

Autor pracuje v Gordias, s. r. o., ktorá sa zaoberá službami v oblasti informačnej bezpečnosti.

, 00:00 27. 4. 2006 | Čítané: 723x | Príspevkov: 0
ZDIEĽAŤ ČLÁNOK VYTLAČIŤ ULOŽIŤ PRIDAŤ NÁZOR

Kontextové odkazy ETARGET
Názory čitateľov
Nie je vložená žiadna reakcia (názor).

Pridať reakciu

HNONLINE DNES
Najčítanejšie Najnovšie Najdiskutovanejšie