Proč jsou bezpečnostní a další ředitelé ideálním terčem útoku?

3. 3. 2011

Sdílet

Pod svícnem bývá největší tma. Útoky lze cílit i na ty, kdo by proti nim měli být imunní – manažery zabezpečení a další IT specialisty.

Management má často obavu z naivity svých zaměstnanců, kteří mohou kompromitovat firemní síť, naletět na sebestupidnější podvod, spustit připojený soubor nebo odeslat důvěrná data na adresu typu „reditel-gmail". Bezpečnostním rizikem mohou být ale i samotní manažeři, a to včetně správců IT nebo lidí odpovídajících přímo na zabezpečení. Pro podvodníky jsou obzvlášť lákavým cílem.

Proč? Joan Goodchildová shrnuje důvody této strategie útočníků v magazínu CSO. V první řadě samozřejmě platí, že cílený a promyšlený podvod je vhodné směřovat k někomu, kdo má sám co největší pravomoci. Lidé odpovídající za bezpečnost jsou často velmi sebevědomí („nám se to stát nemůže"). Stanovují pravidla pro ostatní, ale sami se jimi mnohdy vázáni necítí. Ředitelé - „neajťáci" zase mohou mít všemožné výjimky, aby je bezpečnostní politika neobtěžovala při práci. Citlivé firemní záležitosti klidně řeší z webových e-mailů. Nemají čas chodit na nějaké školení o bezpečnosti.

Ředitelé CIO či správci IT začnou s největší pravděpodobností používat nová zařízení ještě předtím, než projdou ve společnosti nějakým bezpečnostním auditem. Kdo si asi do firmy jako první přinese svůj soukromý iPad a připojí ho k síti? A kdo se to dozví nebo dokonce dotyčnému odváží zakázat?

Vedoucí pracovníci mají také různé drahé hračky (ať už formálně firemní nebo soukromé), o něž mají zájem také jejich rodinní příslušníci. Kdo by dětem odepřel potěšení používat notebook s tak skvělými parametry? Malware lze podstrčit třeba přes manželku a děti a ředitel ho zanese do firmy...

 

bitcoin_skoleni

Zdroj: CSO Online