Nebezpečí firemní sítě? Kolegové a zaměstnanci

Měl bych na KPMG jeden skromný dotázek: už jste konečně zabezpečili své notebooky?

Protože když jsem v KPMG dělal, mělo všech cca 500 zaměstnanců stejné heslo do BIOSu, nešifrovaný disk, a veškerá data tak byla lehce přístupná buď po resetu hesla v BIOSu (otázka méně než minuty, případně méně než 5 minut včetně hledání návodu na ofiko stránkách HP Compaqu), nebo jednoduše po vyndání disku z booku.

A že se booky v KPMG ztrácely, na to vemte jed. Dokonce i přímo ve firmě samotné, nedělám si legraci.

A to bylo na discích opravdu zatraceně co k vidění! KPMG audituje největší firmy v téhle republice, od průmyslových kolosů až po banky, a k auditu si vždy vyžádá obrovské množství často velmi citlivých údajů. Strategické plány, detailní seznamy zaměstnanců klienta, včetně jejich osobních údajů i platů (obecně jedna z prvních věcí, na kterou se auditor "pro zajímavost" zeptá), krizové plány, způsoby zabezpečení vnitřních systémů, v krajním případě ve finančním oddělení KPMG třeba i takové věci, jako je seznam všech pojistek se všemi podstatnými údaji od dané pojišťovny (KPMG audituje většinu pojistného trhu), případně totéž u bank v podobě kompletního seznamu všech termínovaných i běžných účtů, úvěrů, pěkně se jmény, čísly účtů i zůstatky ke konci účetního období. To vše pěkně na nezabezpečených discích notebooků, které čas od času zmizely!

Dodnes je mi záhadou, že se nikdy nestal žádný neuvěřitelný průšvih. Evidentně má průmyslová špionáž v ČR hodně velké limity, a zloději kradou booky vesměs kvůli hardwaru, a ne kvůli datům...

Takže až vám bude váš auditor tvrdit, že největší riziko představují jeho vlastní zaměstnanci..., nevěřte mu, protože největší riziko pro firmu představuje ironicky on sám! K tolika citlivým údajům, ke kterým se dostane on, se totiž nedostane žádný zaměstnanec, ty vrcholové nevyjímaje. A stejně tak svému auditoru nevěřte ani tehdy, pokud vám bude tvrdit, že jeho notebooky jsou naprosto dokonale zabezpečené, může to totiž být nestydatá lež, jak je vidět z příkladu nahoře. Jó, pod svícnem holt bývá tma.

kdyby se měly dodržet všechny bezpečnostní rady, tak je potřeba další člověk, nejlépe domina s velkým bičem. systémy v podniku přibejval, ale lidi na správu ne. takže se řeší jenom to nejdůležitější. navíc někdy je moc bezpečí škodlivý. třeba hesla, jak musí obsahovat číslice, znaky apod., jsou na monitorech, kalendářích. když za to lidi sejmeš, tak tě pošlou k šípku, že kdo si to má pamatovat, že mají důležitější věci a vědí, že se svojí kvalifikací mohou jít klidně jinam, když je nakrkneš.

Kdysi jsem spravoval síť v jednom nejmenovaném obchodním řetězci,zabezpečení opravdu na jedničku,ochranka vás div nevyslýchala kvůli rohlíku na svačinu a počítače,všichni práva administrátora,dokonce i kasy,v interní síti se vše posílalo zásadně nešifrovaně,prakticky kdokoli měl přístup kamkoli (včetně účetnictví),jediné co bylo ošetřeno,bylo to aby zaměstnanci nemohli instalovat programy do počítače.Omluva na všechno byla "nejsme přeci přístupní z internetu",důkazem pro to,byla první stránka ze seznamu,kde se po napsání "interní web ....." neobjevilo nic relevantního a takovým jedincům prosím musí většina z nás při placení svěřit číslo své kreditní karty (pokud nemají samostatný terminál).Největším rizikem pro domácí PC je uživatel s právem admina,největším rizikem pro firmy jsou manažeři,pro většinu z nich je zaměstnanec jen ten kdo jim musí "vydřít" povýšení a když něco nevyjde na někoho se to svede a nasadí se ještě tvrdší podmínky pro zaměstnance.Největší riziko ve firmě je prostě blbec v nejvyšším vedení,který má přístup skoro všude a když tak koukám na přenosy z parlamentu (někdy),tak mám pocit.že takoví jedinci jsou u nás vyžadovaný standard

Moc pěkně napsaný komentář, sám bych to lépe nezvládl. Jednoznačně souhlasím !!!!

"Největším rizikem pro domácí PC je uživatel s právem admina"

chudák domácí PC, ja si vůbec uživatel a jeho majitel může dovolit na něm dělat co chce

Proč by si uživatel nemohl dělat co chce,pokud ovšem ví co dělá.Vy taky opravujete televizi i když o tom nic nevíte.značně pochybuji

samozrejme ze aj ako majitel motorovej pily mas pravo odrezat si nohu

Můžete to obchodníkům omílat pořád dokola. Vždy se mezi nimi najde nějaký chytrolín, který říká: "Nejsme přece banka, abychom museli mít tak vysoké zabezpečení."

No jo, hodně správců firemních sítí dbá na to aby síť a servery nemohli být napadnuty zvenku. Přitom ale někteří vůbec nepomyslí že i nějaké riziko číhá uvnitř. Je to jako bájný Trójský kůň.

uz si daco spravte s tymi diskusiami, vzdy ked napisem prispevok tak mi ho neprida a fakt nemam chut ho pisat znova. Sa mi to stalo uz asi 10 krat za posledny tyzden.

FF 3.6 na Vistach

Stiahnite si svetoznamu klasiku, knihu Diamantové polia v hodnote 5.9eur zdarma na mojej stranke.

Mně to v IE8 nedělá...

Stěžuj si, dozvíš se že máš nainstalované chybné doplňky.

jaak doplnky? sak mam len firebug a nejaky adobe downloader. tod vsjo. to mas aj ty toho viac na tom IE

Stiahnite si svetoznamu klasiku, knihu Diamantové polia v hodnote 5.9eur zdarma na mojej stranke.

Při vyplňování diskuzních formulářů používám před odesláním jednoduchou fintu - CTRL+A, CTRL+C. Je to krátké, rychlé a proti ztrátě dat účinné.

Přesně tak to dělám taky. Protože chybovost při odesílání příspěvků (napříč celým internetem) je příšerně vysoká...

Samsung Galaxy S21 Ul | Samsung Galaxy Tab S4 | Kindle Voyage | Sony A7IV | Cowon Plenue R | Sonos BEAM, PLAY:3 & One | nVidia Shield Android TV | Synology DS111 | Samsung UE55MU7072 | Xiaomi MiBand 6

Nieje jednoduchšie kliknut na back a poslať to znova?

Zdaleka ne, protože po kliknutí na zpět už tam nemusíte mít vyplněné vůbec nic. Záleží jak na prohlížeči, tak na realizaci formuláře, jeslti je vstup na něj podmíněn odesláním dat, jak je zpracováno odeslání...

Samsung Galaxy S21 Ul | Samsung Galaxy Tab S4 | Kindle Voyage | Sony A7IV | Cowon Plenue R | Sonos BEAM, PLAY:3 & One | nVidia Shield Android TV | Synology DS111 | Samsung UE55MU7072 | Xiaomi MiBand 6

+ 1

naozaj mi neda nezareagovat na tento 'clanok'(?)

toto hadam ani nie je clanok ale zufalstvo... nieco ako globalne oteplovanie, treba hadzat hore-dole percentami co najviac, bez toho aby redaktor uviedol aspon jedno cislo - vyzera to potom profesionalne.. este som tam cakal 3 kolacove grafy (samozrejme 3D kolac)

bez zdrojovej spravy KPMG(ako zdroja dat) nema ten clanok ani hlavu ani patu, ked hadzem percentami, tak je vhodne uviest aspon voci comu sa vztahuju

krasna hlaska uprostred clanku "Vraťme se ale zpět k faktům " - zatial ste ziaden fakt neuviedol

"roce 2009, a to až o polovinu vzhledem k dřívějším obdobím"

"v prvních šesti měsících roku 2009 o více než padesát procent"

"počet těchto incidentů snížil téměř na polovinu oproti roku 2008"

"Došlo také k významnému poklesu (o dvacet procent)"

"žádná ochranná opatření u nejméně 24 %"

nejvetsi zlo je hlavne administratorskej ucet v rukou beznych uzivatelu. Pokud by kazdej dostal usera max ty sitovy pravomoce, tak by to bylo taky jiny..

Jak vysvětlíte nadřízenému, že má mít jenom účet user? Rád si nechám poradit ;)

Jednoduše, nastavím mu ho a má ho. Když něco potřebuje doinstalovat, doinstaluji.

Teoreticky ano, ale řekl bych, že ne vždy to tak funguje ... respektive, kde jsem se o to snažil tak většinou bez úspěchu.

U nás to kupodivu funguje, navíc mají notebookáři povinost aspoň jednou týdně píchnout noťas do firemní sítě, kvůli aktualizacím a kontrole.

Je to jak píše touchwood o směrnici, ale také o komunikaci.

Jednak má sám vždy vyšší prioritu při nějakém požadavku, ale také když to chce mít sám ve správě, tak ať má, ale se všemi důsledky. Včetně toho, že když si to rozhasí, tak reinstalace trvá v lepším případě celou směnu. Být bez počítače celý den některým šéfům občas vadí. A náhradní zrovna není po ruce nebo to je 8 let starý kousek, kde samotné přihlášení do domény trvá cca 10 minut. Většinou to stačí použít jednou a pochopí, že to je i v jeho zájmu. Stejně tak pochopí, že bez odpovídající techniky pro archivace se dá také fungovat jen do prvního průšvihu.

obecně platnou směrnicí , kterou schvaluje vedení firmy, nebo jiný odpovědný člověk.

Ne vždy je vedení firmy a odpovědný člověk tentýž pojem (ti členové vedení, kteří jsou neprávem nařčeni, nechť laskavě prominou).

Chacha, u nás jsou největší ignoranti právě manažeři. Jediné o co jim jde, je mít špehovací nástroj, aby si mohli vybrat někoho, kdo se jim znelíbil a dát mu to případně sežrat. Ve firmě nikoho nezajímá důvod omezení čehokoliv co s IT a ERP souvisí a tlak je i přes všechna rizika na to, aby se vyhovělo křiklounům. Výrobní firma s 350 zaměstnanci, z toho cca 110 uživatelů ICT. Jak je to jinde v podobném prostředí?