Surfování ve vlaku

Stále a pořád dokola narážím na podivné chování uživatelů informačních systémů. Je možné, že jsou školeni, je možné, že jsou testováni, ale stejně se chovají řekněme „ne zcela bezpečně“, a to zejména pro svého zaměstnavatele. Pravděpodobně stále je někde vysoko založeno takovéto: „Co by se tak mohlo asi stát? A vždyť ty data nikoho nezajímají…“. Ano, možná to tak je. Možná.

Občas cestuji vlakem, což má zdánlivě tu výhodu, že můžete během cesty pracovat. Ostatně na linkách mezi Ostravou a Prahou narazíte v průběhu pracovního týdne na spoustu otevřených notebooků. Nejsem prvoplánově „šmírák“, ale když si vedle vás někdo otevře notebook a začne tam otevírat služební poštu, chat v Teamsech nebo dokumentech, ono to ty oči tak nějak přitáhne a zvědavost přepere i šedý zákal. Nedávno jsem tak záhy zjistil jméno a zaměstnavatele spolucestující přes uličku, a nedalo mi ani moc práce vypozorovat přihlašovací heslo. Zkrátka typický útok shoulder surfing, takže nikoliv šmírák, ale surfař. Z chatu jsem se následně „dozvěděl“ drby, které tato, teď už mě známá personalistka, řešila. Jenom dva týdny předtím seděl přede mnou pro změnu obchodník. Řešil zakázku na… to vám tedy neřeknu, a tak jsem zjistil, jak se jmenuje, jak se jmenují kolegové a subdodavatelé. Zajímavá byla část ohledně marží na jednotlivé části subdodávek a cenotvorba vůbec, kterou měl i barevně zvýrazněnou ve vytištěných dokumentech, připevněných na sedadle před sebou.

Ano, v obou případech byly dané informace mimo můj obor, ale co kdyby na mém místě seděl někdo jiný? Minimálně si pamatuji ty dvě firmy, s tím, že tam se asi nějaká tajemství moc neudrží. Nevím, jestli si tito uživatelé uvědomují závažnost svého jednání a případné škody, které svému zaměstnavateli mohou způsobit. Osobně pokud mám tu smůlu a sedí někdo vedle mě, přes uličku, nebo za mnou s výhledem na můj displej, raději obětuji čas a pracovní věci odložím. Možná jsem trochu paranoidní, když si kontroluji, jestli se zobrazení displeje neodráží v okně jako v zrcadle, ale stále je tady to, co kdyby…

Školte tedy své zaměstnance ohledně informační bezpečnosti, nechráníte tím jenom jejich osobní život, ale i své vlastní informační systémy a byznys. Pokuste se změnit jejich myšlení a chování vůči informacím a informačním systémům. Pokud si nejste jisti, jestli je váš systém vzdělávání účinný, klidně nás kontaktujte. Nevíte-li jak a kde začít, klidně se na nás obraťte. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.