Uvedomiť si, že bezpečnosť nie je iba doménou IT oddelenia.

Bezpečnosť a týka všetkých a bez pochopenia a podpory na úrovni top manažmentu sa nezaobíde.

Ak teda máte možnosť na niečom trvať, dobrou voľbou by bolo nominovať aspoň jedného človeka do manažmentu, ktorý rozumie kyberrizikám a vie o nich hovoriť ľudskou rečou. Nehovoriť cez technické skratky, ale cez dosahy na biznis a reputáciu.

Chcete si ako štatutár na chvíľu vyskúšať – samozrejme, eticky – rolu kyberzločinca?

Odporúčam preveriť si odolnosť vašich interných bezpečnostných procesov proti útoku známemu ako BEC (Business Email Compromise). Je to špecifická forma sociálneho inžinierstva, s ktorou sa časom istotne stretne každá firma.

Stačí napríklad napísať na finančné oddelenie zo svojho súkromného e-mailu správu v duchu: „Nechal som si firemný mobil na stole v nabíjačke, ale potrebujem ASAP uhradiť priloženú faktúru.“

Prípadne poslať z kamarátovho čísla na mobil hlasovú správu na sekretariát v znení: „Kúpte mi, prosím, obratom darčekovú poukážku do e-shopu XY v hodnote 5 000 éčok a pošlite obratom na toto číslo, ponáhľa to.“

Následne môžete sledovať, ako fungujú vaše overovacie a bezpečnostné procesy a akú reťaz udalostí spustia.

Ak by sa však stalo, že by fungoval aj takýto triviálny scenár a faktúra bola uhradené a poukážka kúpená, je namieste začať ihneď riešiť úroveň kyberbezpečnosti vašej firmy.

Nie, naozaj to nepočká až po sviatkoch. Práve tie sú, žiaľ, často najlepšou príležitosťou pre všetky druhy podvodov.

Martin Hanic, etický hacker

Citadelo