Ľudia sú najväčšou hrozbou informačnej bezpečnosti

Takmer 150 odborníkov na informačnú bezpečnosť sa zišlo na konferencii Judgment Day 7 minulý týždeň v Bratislave. Podujatie zamerané na aktuálne trendy, hrozby a vízie po siedmykrát pripravila spoločnosť TEMPEST. Kľúčovým spíkrom konferencie bol Martin Smith, odborník na boj proti priemyselnej špionáži a kybernetickému terorizmu. Účastníci konferencie sa zhodli, že IT podporujúce bezpečnosť v organizáciách je spravidla dostatočné, problémom sú však procesy a ľudia. „Ak pozvem k sebe domov na večeru hosťa a on si vezme môj strieborný príbor, nemusel prekonávať žiadnu bezpečnostnú prekážku. Nemusel odkódovať alarm, otvoriť zámok, dokonca nemusel ten príbor hľadať," vysvetľuje Martin Smith riziká spojené s používateľmi, ktorí majú k dátam povolený prístup. Informácie majú vysokú cenu a ľudia, ktorí k nim pristupujú, touto hodnotou priamo disponujú. Pre útočníka je spravidla jednoduchšie zneužiť používateľa s prístupom k informáciám, ako prekonávať systém, ktorý ich chráni. Takmer 80 % be ...