31.10.2012 0 Comments

Ľudia sú najväčšou hrozbou informačnej bezpečnosti

Takmer 150 odborníkov na informačnú bezpečnosť sa zišlo na konferencii Judgment Day 7 minulý týždeň v Bratislave. Podujatie zamerané na aktuálne trendy, hrozby a vízie po siedmykrát pripravila spoločnosť TEMPEST. Kľúčovým spíkrom konferencie bol Martin Smith, odborník na boj proti priemyselnej špionáži a kybernetickému terorizmu. Účastníci konferencie sa zhodli, že IT podporujúce bezpečnosť v organizáciách je spravidla dostatočné, problémom sú však procesy a ľudia.

„Ak pozvem k sebe domov na večeru hosťa a on si vezme môj strieborný príbor, nemusel prekonávať žiadnu bezpečnostnú prekážku. Nemusel odkódovať alarm, otvoriť zámok, dokonca nemusel ten príbor hľadať," vysvetľuje Martin Smith riziká spojené s používateľmi, ktorí majú k dátam povolený prístup. Informácie majú vysokú cenu a ľudia, ktorí k nim pristupujú, touto hodnotou priamo disponujú. Pre útočníka je spravidla jednoduchšie zneužiť používateľa s prístupom k informáciám, ako prekonávať systém, ktorý ich chráni. Takmer 80 % bezpečnostných hrozieb preto dokáže byť odstránených nastavením procesov, budovaním povedomia a tvorbou bezpečnostnej kultúry v rámci organizácie.

„Zoberte si napríklad auto. Je plné bezpečnostných prvkov - má airbagy, ABS, systém na udržanie vozidla v jazdnom pruhu, skrátka, obrovské množstvo nástrojov, ktoré ho majú urobiť bezpečným. Za volant však vždy posadíte iba človeka, ktorý rozhoduje o nasmerovaní auta, štarte a cieli cesty. Takže, ak vo svojom bezpečnostnom systéme necháte neošetrené procesy, ostatní to môžu využiť," povedal Smith. „V prípade auta výrazne obmedzíte riziká, ak dbáte na jeho riadenie v súlade s bezpečnostnými pravidlami, pred jazdou nepijete alkohol, auto riadne zamykáte a pravidelne s ním chodíte do servisu. Podobne je potrebné nastaviť vaše IT a súvisiace procesy," poznamenal.

Účastníci konferencie sa dozvedeli, že od roku 2010 narástol počet kybernetických útokov o 11 % a stále sa zvyšuje. Priemerný čas potrebný na identifikáciu a riešenie kybernetických útokov stúpol zo 14 dní v roku 2010 na 24 dní v roku 2012. Aj dôsledkom tohto faktu stúpa povedomie o dôležitosti informačnej bezpečnosti. Organizácie preto dnes vyčleňujú o 37 % viac finančných prostriedkov na boj proti kybernetickému zločinu ako v roku 2010. Medzi najčastejšie chyby pri ochrane informácií dnes patria nekryptované dáta, nedostatočná správa prístupov, identít a bezpečnostné politiky, ktoré nezahŕňajú rôzne typy nových zariadení.

Medzi ďalšími témami konferencie boli BYOD, detekcia podvodov, bezpečnosť webových aplikácií, vírusy, bezpečnosť sociálnych sietí a cloud-u.

Konferenciu organizovala spoločnosť TEMPEST. Partnermi konferencie boli Cisco, Check Point, Symantec, HP, IBM a F5. Mediálnym partnerom konferencie bol magazín Infoware.

Viac informácií o konferencií na www.judgmentday.sk.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis

Schengen pre dáta. EK chce odstrániť bariéry voľného cezhraničného pohybu dát v EÚ

16.01.2017 00:07

Európska komisia navrhla politické a právne riešenia na uvoľnenie potenciálu dátového hospodárstva EÚ. Ide pri tom o súčasť stratégie digitálneho jednotného trhu, ktorú predstavila v máji 2015. Inform ...

Biznis

10 trendov v oblasti podnikových sietí v roku 2017

14.01.2017 00:20

Stojíme na pokraji zásadných technologických zmien. Uplynulý rok vydláždil cestu a pripravil podmienky pre budúcnosť, ktorá rýchlo získava jasné obrysy. V roku 2017 môžeme očakávať týchto desať zmien, ...

Biznis 1

S kamerou na bratislavskom kole robotickej súťaže FIRST LEGO League (video)

16.01.2017 00:15

Tvorivosť žiakov a študentov je jeden z kľúčových faktorov ich budúcej úspešnosti a aj potvrdenie kvalitatívnej úrovne výučby informatiky v školách. Preto sme sa s našou kamerou prišli pozrieť na prie ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá