Bezpečnostní priority pro rok 2013 podle Gartneru

Organizace by měly své zaměstnance seznámit s riziky sociálního inženýrství a naučit je chránit firemní data.

Bezpečnostní priority pro rok 2013 podle Gartneru


Podle bezpečnostního analytika Roba McMilliana z australské pobočky výzkumné společnosti Gartner jsou techniky, které manipulují s neopatrnými zaměstnanci s cílem vylákat z nich nějaké citlivé informace, jednou z největších bezpečnostních hrozeb příštího roku.

Sociální inženýrství podle něj během posledních čtyř let získalo na významu. Riziko představuje zejména pro zaměstnance, kteří nerozumí základním metodám používaným podvodníky. Známý je například falešný telemarketingový projekt Windows Event Viewer, při kterém je uživateli sděleno, že jeho počítač obsahuje škodlivý kód, a operátor jej žádá o povolení spustit program s názvem Event Viewer, který prý bezpečnostní zranitelnost operačního systému Windows spolehlivě opraví.

Za odstranění neexistujícího viru si operátor naúčtuje poplatek a vyžádá si údaje ke kreditní kartě. Podle bezpečnostní firmy Sophos se při tom podvodníci vydávají za spolupracovníky firemního IT oddělení a důvěru uživatele si obvykle získají, když zmíní jméno jeho nadřízeného kolegy.

„Je potřeba zlepšit vzdělávání zaměstnanců, kteří mají přístup k důležitým informacím,“ řekl McMillian. V tomto směru zmínil také big data, u kterých je vzhledem k jejich povaze otázka zabezpečení mnohem složitější. Zaměstnanci by měli podle McMilliana pochopit, jak jsou tato data uložena, jaký mají význam a jak je správně organizovat. Ještě důležitější je však vědět, jak přistupovat k jejich ochraně. „Problém big dat je v tom, že zajištění jejich ochrany je tím náročnější, čím větší je jejich objem a složitost,“ dodal McMillian.

Úvodní foto: © higyou - Fotolia.com










Komentáře