Najsłabszy element definiuje cały system
Czy cyberbezpieczeństwo również podlega tej zasadzie? Dokładnie tak – system jest tak silny, jak silny jest każdy najmniejszy jego składnik. Podobnie sytuacja wygląda w innych dziedzinach życia, gdzie np. świetnie zaprojektowane i wykonane urządzenie ulega uszkodzeniu przez jeden wadliwy komponent.
Stąd na przykład mamy do czynienia z niezliczonymi akcjami serwisowymi ze strony producentów samochodów. I temat ten nie dotyczy tylko aut niskiej klasy. Nawet w bardzo drogich konstrukcjach zdarzają się wpadki. A jeśli problem dotyczy kluczowego systemu pojazdu lub takiego, który związany jest bezpośrednio z bezpieczeństwem, to producent może mieć duży kłopot. Jeśli zwiększymy skalę i przejdziemy do samolotów, to defekt nawet niewielkiego elementu czy oprogramowania, mającego bezpośredni wpływ na bezpieczeństwo, pozwala „uziemić” wszystkie maszyny danego typu. Takie sytuacje niejednokrotnie miały już miejsce w przeszłości, a i pewnie w przyszłości będą się zdarzać.
System bezpieczeństwa i nadzorujący go człowiek
Wróćmy bliżej interesującej nas tematyki. Może nie od razu do cyber-, ale do bezpieczeństwa. Któż nie słyszał o udanej kradzieży dzieł sztuki z Isabella Stewart Gardner Museum w Bostonie? Było to w swoim czasie jedno z najlepiej zabezpieczonych muzeów w Stanach Zjednoczonych. Niestety – systemy, pomimo iż nie zawiodły, nie uchroniły zbiorów przed uszczupleniem. Zawinił niestety czynnik ludzki, ale po kolei.
W marcu 1990 roku jeden z dwóch pełniących dyżur strażników ujrzał na monitoringu przed drzwiami dwóch policjantów. Ci poinformowali, iż przyjechali w związku ze zgłoszeniem dotyczącym sytuacji awaryjnej w muzeum. Strażnik wpuścił ich do środka, co było złamaniem protokołu bezpieczeństwa. Później, wcale nie pospiesznie, przebrani złodzieje skrępowali strażników, wycięli z ram obrazy, a na koniec… zabrali z sobą nagrania z monitoringu. Nie zorientowali się tylko, iż system czujników monitorował każdy ich ruch po kolejnych salach, a wszystko to drukowało się w czasie rzeczywistym. Dzięki temu wiemy gdzie i kiedy się poruszali. Niestety – ta wiedza nie pozwoliła do dnia dzisiejszego odnaleźć skradzionych dzieł.
Firma to spójny system
Widzimy tutaj dlaczego same rozwiązania z zakresu bezpieczeństwa mogą być niewystarczające. Nawet najlepsze zabezpieczenia nie będą wiele warte, jeśli korzystający z nich pracownicy nie będą wystarczająco wyedukowani. I nie mówimy tutaj wyłącznie o specjalistach, którzy odpowiadają za konfigurację i administrację. System bezpieczeństwa to także każdy zwykły pracownik. Każda osoba, która posiada komputer, telefon czy inne urządzenie pozwalające na dostęp do zasobów firmowych. Niestety – świadomość zagrożeń wśród kadr jest porażająco niska. A jeśli przypadkiem taki pracownik ma uprawnienia do któregoś z kluczowych systemów firmy, np. księgowego, to przepis na katastrofę sam się pisze. Czasem brakuje chwili refleksji, a innym razem zwyczajnej automatycznej reakcji na incydent. Nie zawsze pracownik musi świadomie zniweczyć plany hakera. Często sytuacje, w które próbuje się nas wciągnąć, są tak absurdalne, że na pierwszy rzut oka wiadomo czym może się to skończyć. Oczywiście mówimy absurdalne, ale tylko dla kogoś, kto wie w jaki sposób i z jakich metod próbują korzystać cyberprzestępcy. Absurdalne dla ŚWIADOMEGO PRACOWNIKA!!
Automatyzmy wymagają szkolenia
W naszym szkoleniu Company (Un)Hacked, które dedykowane jest zwłaszcza do tych zwykłych pracowników, przedstawiamy scenariusze z życia wzięte. Budujemy dzięki temu automatyczne reakcje na incydenty i utwardzamy system, edukując pracowników. Przechodząc ciekawe rozgrywki symulujące działania hakerów, dowiesz się w jaki sposób cyberprzestępca może próbować zmusić Cię do współdziałania. Będziesz także wiedział jak nie dać wciągnąć się w jego rozgrywkę, ponieważ poznasz jego triki. Nawet nie zdajesz sobie sprawy jakie to proste – niby tylko grasz, a jednak intensywnie się uczysz. Bez wysiłku, bez poświęceń. Kształtujesz swoją podświadomość, którą będziesz wykorzystywał w późniejszej codziennej pracy. Jeden scenariusz, to tylko ok. 20 minut treningu. Całe szkolenie zaliczysz w mniej niż pół dnia, a co najważniejsze – gogle założysz wtedy, kiedy będzie Ci to pasowało. Bez przymusu, bez konieczności odkładania na później ważniejszych zadań. Takiej elastyczności nie daje żadna inna forma szkolenia. Przekonaj się sam. Umów się na spotkanie i zobacz o czym mowa. Przyjedziemy z własnym sprzętem i w dwie godziny zrobimy show, którego długo nie zapomnisz!