HARD CORE SECURITY LAB

Pokładanie nadziei w rozmaitych technologicznych zabezpieczeniach, to krótko mówiąc czysta naiwność. Każdy system i każde zabezpieczenie można złamać... lub po prostu obejść. Jeśli nie można złamać systemu, to można oszukać lub złamać jego operatora. Czasem wystarczy tylko wykorzystać jego ludzkie słabości. Niezmiennie najsłabsze ogniowo stanowi więc czynnik ludzki. Doskonale wiedzą o tym włamywacze, ale i specjaliści zajmujący się bezpieczeństwem. Jeśli jednak wy w to nie wierzycie, to zapraszam do obejrzenia pewnej ilustracji, która rozwieje w tym zakresie wszelkie wątpliwości...

Na pierwszy rzut oka poniższe zabezpieczenie wydaje się całkiem solidne, przyjrzycie się jednak uważnie:

Kto jest najsłabszym ogniwem?

Jaki z tego płynie wniosek dla osób zainteresowanych bezpieczeństwem informatycznym? Otóż żadne sprzętowe oraz programowe zabezpieczenia nie spełnią dobrze swej roli, jeśli ich operatorzy poprzez swą lekkomyślność (a czasem celowe działania) spowodują powstanie ogromnych luk w całym systemie.

Czy będzie to zbyt słabe hasło broniące dostępu do konta administracyjnego, czy też furtka pozostawiona przez kogoś w pełni umyślnie, tego typu przypadki stanowią zazwyczaj zagrożenie o wiele poważniejsze niż np. ryzyko związane z odkryciem nowej luki typu Zero Day w wykorzystywanym przez nas oprogramowaniu. Chcąc więc zabezpieczyć się przed tego typu zdarzeniami zawsze musimy sobie zadać pytanie o to, kto pilnuje naszych strażników? Jestem ciekaw jak wygląda to w waszych organizacjach? Czy w ich ramach istnieją działy kontrolujące poczynania administratorów oraz całego personelu IT?

Na koniec chciałbym tylko przypomnieć, że nadal możecie oddawać swoje głosy na HCSL. Poza tym, wszystko wskazuje na to, że już niedługo uda mi się zorganizować kolejny konkurs (zob. wyniki poprzedniego konkursu) dla wszystkich zainteresowanych bezpieczeństwem IT, zachęcam więc jak zwykle do zachowania czujności rewolucyjnej!

[źródło]