Bezpieczeństwo systemów informatycznych - najsłabszym ogniwem człowiek
- Borys Łącki,
- 26.03.2012, godz. 09:00
Człowiek nie przepada za nudnymi i powtarzalnymi zajęciami, dlatego często dochodzi do sytuacji, w których czynności, takie jak np. systematyczne aktualizowanie oprogramowania (zarówno klienckiego, jak i serwerowego), są zaniedbywane kosztem ciekawszych zajęć. Należy wykorzystać możliwe środki techniczne do przypominania o cyklicznych czynnościach, na przykład za pomocą odpowiednich wpisów w kalendarzu firmowym lub wiadomościach e-mailowych czy komunikatów SMS.
Często okazuje się, że odkładanie wykonania zadań związanych z okresowym przeglądem bezpieczeństwa wynika z presji narzucanej przez przełożonych. Autor wielokrotnie spotkał się z sytuacją, w której pracownicy zaniedbywali obowiązki związane z bezpieczeństwem, ponieważ zmuszani byli do ciągłego realizowania w pierwszej kolejności założeń biznesowych. Dlatego ważne jest, żeby osoby decyzyjne odpowiednio wspierały pracowników i pomagały w odnalezieniu czasu potrzebnego na wykonanie np. kontrolowanych aktualizacji lub testów zabezpieczeń. Jednak aby tak się stało, potrzebna jest świadomość zagrożeń i ryzyk związanych z utratą ważnych danych.
Zobacz również:
Polecamy Ataki DDoS: jak sobie z nimi radzić?
Również w kontekście samego testowania poziomu bezpieczeństwa nie sposób zapomnieć o czynniku ludzkim. Jedną z zalet audytów wykonywanych przez osoby spoza firmy jest możliwość uzyskania niezależnej oceny osób nie zaangażowanych w wewnętrzne procesy przedsiębiorstwa.
Z uwagi na to, że człowiek jest nierozłącznym elementem łańcucha procesów chroniącego korporacyjne zasoby, niemożliwe jest pominięcie go w planach dotyczących ochrony informacji. Warto zdać sobie sprawę, że proste działania mogą pozytywnie wpłynąć na bezpieczeństwo naszych zasobów, a co za tym idzie pozwolą uniknąć strat finansowych związanych z występowaniem incydentów bezpieczeństwa.
Autor jest audytorem, pentesterem i konsultantem ds. zabezpieczeń systemów i struktur teleinformatycznych. Jest ekspertem ds. bezpieczeństwa Grupy Technologicznej Passus
Redakcja Networld dołożyła wszelkich starań, aby wyeliminować ewentualne nawiązania autopromocyjne w powyższym artykule. Czytelnicy powinni jednak mieć na uwadze, że porady firmowe mogą zachęcać do wyboru określonych rozwiązań, produktów lub aplikacji sieciowych.