14 stycznia 2011

Wszyscy jesteśmy najsłabszym ogniwem?

piątek, stycznia 14, 2011 | Autor: \m/ojtek
Pokładanie nadziei w rozmaitych technologicznych zabezpieczeniach, to krótko mówiąc czysta naiwność. Każdy system i każde zabezpieczenie można złamać... lub po prostu obejść. Jeśli nie można złamać systemu, to można oszukać lub złamać jego operatora. Czasem wystarczy tylko wykorzystać jego ludzkie słabości. Niezmiennie najsłabsze ogniowo stanowi więc czynnik ludzki. Doskonale wiedzą o tym włamywacze, ale i specjaliści zajmujący się bezpieczeństwem. Jeśli jednak wy w to nie wierzycie, to zapraszam do obejrzenia pewnej ilustracji, która rozwieje w tym zakresie wszelkie wątpliwości...

Na pierwszy rzut oka poniższe zabezpieczenie wydaje się całkiem solidne, przyjrzycie się jednak uważnie:
Kto jest najsłabszym ogniwem?
Jaki z tego płynie wniosek dla osób zainteresowanych bezpieczeństwem informatycznym? Otóż żadne sprzętowe oraz programowe zabezpieczenia nie spełnią dobrze swej roli, jeśli ich operatorzy poprzez swą lekkomyślność (a czasem celowe działania) spowodują powstanie ogromnych luk w całym systemie.

Czy będzie to zbyt słabe hasło broniące dostępu do konta administracyjnego, czy też furtka pozostawiona przez kogoś w pełni umyślnie, tego typu przypadki stanowią zazwyczaj zagrożenie o wiele poważniejsze niż np. ryzyko związane z odkryciem nowej luki typu Zero Day w wykorzystywanym przez nas oprogramowaniu. Chcąc więc zabezpieczyć się przed tego typu zdarzeniami zawsze musimy sobie zadać pytanie o to, kto pilnuje naszych strażników? Jestem ciekaw jak wygląda to w waszych organizacjach? Czy w ich ramach istnieją działy kontrolujące poczynania administratorów oraz całego personelu IT?

Na koniec chciałbym tylko przypomnieć, że nadal możecie oddawać swoje głosy na HCSL. Poza tym, wszystko wskazuje na to, że już niedługo uda mi się zorganizować kolejny konkurs (zob. wyniki poprzedniego konkursu) dla wszystkich zainteresowanych bezpieczeństwem IT, zachęcam więc jak zwykle do zachowania czujności rewolucyjnej!

[źródło]
Etykiety: , , , ,

Komentarze (7)

Wczytywanie... Logowanie...
Panel | Edytuj profil | Wyloguj się
  • Zalogowany jako
+1 Głosuj na tak Głosuj na nie
Awatar Benek

Benek · 741 tygodni temu

Spodobało mi się przejście z przedostatniego do ostatniego paragrafu - idealnie ujmuje genezę tego wpisu ;)
1 odpowiedź · aktywny 741 tygodni temu
Wczytywanie...
0 Głosuj na tak Głosuj na nie
\m/ojtek's avatar - Go to profile

\m/ojtek 84p · 741 tygodni temu

Sugerujesz, że wpis powstał tylko po to, by pojawił się ostatni paragraf :)? To jesteś w błędzie, wpis powstał, ze względu na ten świetny obrazek.
0 Głosuj na tak Głosuj na nie
Awatar imie

imie · 741 tygodni temu

czy na tym obrazku chodzi o to, że łańcuch jest zardzewiały? ;-)
1 odpowiedź · aktywny 741 tygodni temu
+1 Głosuj na tak Głosuj na nie
Awatar mpodkost

mpodkost · 740 tygodni temu

to trzeba było ten obrazek na funiaste wysłać.
mam identyczne odczucia jak Benek - a za sposób w jaki je wyraził to 0,7 z przyjemnością postawię.
0 Głosuj na tak Głosuj na nie
Awatar mpodkost

mpodkost · 739 tygodni temu

widzę, że skorzystałeś z rady... :-) http://www.funiaste.net/2011/styczen/29/
1 odpowiedź · aktywny 739 tygodni temu

Wyślij nowy komentarz

Comments by

Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.