Mitnick: Dane firmy są bezpieczne, jeśli przestrzega się procedur
Dane komputerowe firm są bezpieczne tylko wtedy, jeżeli pracownicy są odpowiednio zmotywowani do przestrzegania procedur bezpieczeństwa, samo oprogramowanie nie wystarczy – uważa znany amerykański hacker, obecnie konsultant do spraw zabezpieczeń Kevin Mitnick.
Na temat bezpieczeństwa informatycznego dyskutowano na konferencji prasowej w poniedziałek w Warszawie.
Najczęstszym wykroczeniem przeciwko regułom bezpieczeństwa, którego dopuszczają się pracownicy, jest zapisywanie hasła do komputera na kartce i przyklejanie jej do monitora.
„Dzieje się tak dlatego, że większość firm wymaga, aby hasło było skomplikowane. Pracownicy spełniają ten wymóg, ale trudno im zapamiętać hasło, więc je zapisują” – powiedział Mitnick.
Również zdaniem Vincenta Bieri, specjalisty ds. technologii bezpieczeństwa i marketingu firmy Cisco Systems EMEA, słabym ogniwem w łańcuchu zabezpieczeń jest człowiek.
„Z moich doświadczeń wynika, że jeżeli procedura bezpieczeństwa wpływa na tempo pracy i wydajność, to pracownik zawsze znajdzie sposób, żeby ją obejść” – wyjaśnił Bieri.
Tzw. czynnik ludzki zwiększa ryzyko nie tylko w codziennych czynnościach, stwarza też większe zagrożenie atakami z wykorzystaniem socjotechniki.
„Wyobraźmy sobie, że elegancki mężczyzna, w ładnym garniturze i z drogą teczką przychodzi do firmy. Następnie zwraca się do recepcjonistki z informacją, że właśnie znalazł banknot o nominale pięć euro i oddaje jej go. Wzbudza tym samym zaufanie. Jeżeli ten sam mężczyzna przyjdzie znowu za kilka minut i spyta, czy może skorzystać przez kilka minut z sali konferencyjnej, aby zadzwonić i sprawdzić e-mail, prawdopodobnie recepcjonistka się zgodzi” – powiedział Mitnick.
Po wejściu do sali konferencyjnej gość może bez przeszkód podłączyć tam i zostawić urządzenie pozwalające na zdalny dostęp do wewnętrznej sieci firmy z pominięciem zabezpieczeń takich jak firewall (program komputerowy zabezpieczający przed wirusami i przed włamaniami hackerów).
Aby zabezpieczyć się przed takimi sytuacjami, pracodawca musi odpowiednio motywować swoich ludzi, tak aby chcieli zawsze przestrzegać reguł bezpieczeństwa. Jak podkreślił Mitnick, jest to trudne zadanie, bo każdy pracownik potrzebuje innej motywacji, ale jest to możliwe.
Źródło: Onet.pl / PAP
Więcej informacji o Mitnicku w dziale hackers.
Zobacz również newsy dot. Kevina Mitnicka
Książki Kevina Mitnicka w polskiej wersji językowej:
Ścigany. Rozmowy z Kevinem Mitnickiem
Sztuka podstępu. Łamałem ludzi, nie hasła