31.10.2012 0 Comments

Ľudia sú najväčšou hrozbou informačnej bezpečnosti

Takmer 150 odborníkov na informačnú bezpečnosť sa zišlo na konferencii Judgment Day 7 minulý týždeň v Bratislave. Podujatie zamerané na aktuálne trendy, hrozby a vízie po siedmykrát pripravila spoločnosť TEMPEST. Kľúčovým spíkrom konferencie bol Martin Smith, odborník na boj proti priemyselnej špionáži a kybernetickému terorizmu. Účastníci konferencie sa zhodli, že IT podporujúce bezpečnosť v organizáciách je spravidla dostatočné, problémom sú však procesy a ľudia.

„Ak pozvem k sebe domov na večeru hosťa a on si vezme môj strieborný príbor, nemusel prekonávať žiadnu bezpečnostnú prekážku. Nemusel odkódovať alarm, otvoriť zámok, dokonca nemusel ten príbor hľadať," vysvetľuje Martin Smith riziká spojené s používateľmi, ktorí majú k dátam povolený prístup. Informácie majú vysokú cenu a ľudia, ktorí k nim pristupujú, touto hodnotou priamo disponujú. Pre útočníka je spravidla jednoduchšie zneužiť používateľa s prístupom k informáciám, ako prekonávať systém, ktorý ich chráni. Takmer 80 % bezpečnostných hrozieb preto dokáže byť odstránených nastavením procesov, budovaním povedomia a tvorbou bezpečnostnej kultúry v rámci organizácie.

„Zoberte si napríklad auto. Je plné bezpečnostných prvkov - má airbagy, ABS, systém na udržanie vozidla v jazdnom pruhu, skrátka, obrovské množstvo nástrojov, ktoré ho majú urobiť bezpečným. Za volant však vždy posadíte iba človeka, ktorý rozhoduje o nasmerovaní auta, štarte a cieli cesty. Takže, ak vo svojom bezpečnostnom systéme necháte neošetrené procesy, ostatní to môžu využiť," povedal Smith. „V prípade auta výrazne obmedzíte riziká, ak dbáte na jeho riadenie v súlade s bezpečnostnými pravidlami, pred jazdou nepijete alkohol, auto riadne zamykáte a pravidelne s ním chodíte do servisu. Podobne je potrebné nastaviť vaše IT a súvisiace procesy," poznamenal.

Účastníci konferencie sa dozvedeli, že od roku 2010 narástol počet kybernetických útokov o 11 % a stále sa zvyšuje. Priemerný čas potrebný na identifikáciu a riešenie kybernetických útokov stúpol zo 14 dní v roku 2010 na 24 dní v roku 2012. Aj dôsledkom tohto faktu stúpa povedomie o dôležitosti informačnej bezpečnosti. Organizácie preto dnes vyčleňujú o 37 % viac finančných prostriedkov na boj proti kybernetickému zločinu ako v roku 2010. Medzi najčastejšie chyby pri ochrane informácií dnes patria nekryptované dáta, nedostatočná správa prístupov, identít a bezpečnostné politiky, ktoré nezahŕňajú rôzne typy nových zariadení.

Medzi ďalšími témami konferencie boli BYOD, detekcia podvodov, bezpečnosť webových aplikácií, vírusy, bezpečnosť sociálnych sietí a cloud-u.

Konferenciu organizovala spoločnosť TEMPEST. Partnermi konferencie boli Cisco, Check Point, Symantec, HP, IBM a F5. Mediálnym partnerom konferencie bol magazín Infoware.

Viac informácií o konferencií na www.judgmentday.sk.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 1

Xiaomi vraj neutrpí poklesom predaja smartfónov, živia ho iné zdroje

02.12.2016 00:19

Prepad predaja smartfónov na čínskom trhu nebude mať významný dosah na spoločnosť Xiaomi, pretože bude kompenzovaný predajom inteligentných domácich spotrebičov a príjmami zo softvéru. Povedal to star ...

Biznis

Automobilky sa dohodli o výstavbe siete ultrarýchlych nabíjacích staníc pre elektromobily po celej Európe

01.12.2016 00:15

Automobilky BMW Group, Daimler, Ford Motor Company a skupina Volkswagen s Audi a Porsche uzavreli dohodu o spolupráci pri výstavbe siete vysokovýkonných nabíjacích staníc pre elektrické vozidlá, pokrý ...

Biznis

V Prahe má vo februári odštartovať škola pre youtuberov. Školáci zaplatia 5000 korún...

28.11.2016 00:18

V Prahe sa vo februári otvorí škola pre U2berov. Ako sa píše na stránke projektu, za ktorým stojí firma Books and Cards S.G.J.Š., s.r.o., chlapci a dievčatá sa tu v bloku workshopov naučia bezpečne a  ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá