V naší bezpečácké komunitě

Nenarážím na typosquatting nebo jiné techniky sociálních manipulací, ale na to, že i my „ajťáci“ vzhledem k tomu, v jaké komunitě se pohybujeme, často podléháme stereotypům. Pokud však vedou k tomu, že si vytvoříme falešný pocit bezpečí, je to nebezpečné pro náš informační systém. „Ajťáci“ si povídají a znají spoustu vtipů o uživatelích, ale podvědomě si říkají, že tak zlé to ve skutečnosti není a že je to jenom „sranda“. Naši uživatelé znají zásady a mají vědomosti a spousta věcí je přece zcela zřejmá …

Zkuste si však někdy zajít (pokud máte tu možnost) na odposlech nějaké hot line nebo call centra. Upřímně řečeno vám možná také „spadne čelist“. Ve své komunitě máme pocit, že základy práce s PC má dnes v 21. století už každý, takže nemusíme snad pořád dokola opakovat a vyzývat k ostražitosti.

Jak velký je to omyl … Mlčenlivost mi nedovoluje tady zmiňovat největší perly, ale věřte, nevěděl jsem, jestli se smát nebo plakat zoufalstvím.

Dalším hřebíčkem do rakve pro mou důvěru byla nenápadná zpráva na internetu. Paní zavolal podvodník předstírající, že je z banky, aby ji varoval, že na její účet probíhá útok. Aby uchránila své úspory, měla je ihned vybrat a vložit na jim zaslaný bitcoin účet. Co dodat, paní přišla o 800 tisíc korun.

O pár týdnů dříve jsem narazil na video, kdy reportér dělá anketu na ulici a ptá se náhodných osob, jak bezpečné mají heslo. Během tří až čtyř otázek to heslo z dotazovaných osob získá. Dokonce jsem váhal, jestli to není inscenované, protože tak snadné to snad nemůže být (i když už před lety jsem viděl podobnou „anketu“ na ulicích amerického města, ale uplynulo pár let, a tak nějak si o sobě myslíme, že jsme přece chytřejší). Bohužel je.

Pokud tedy věříme, že máme dobře proškolené uživatele, pokud tedy věříme, že u nás by se žádný kiks nemohl stát, ujistěme se, že nesníme jenom krásný sen, ze kterého nás může vzbudit třeba ransomware. Představa, že všichni uživatelé dokáží bezpečně rozpoznávat hrozby, a že se dokáží adekvátně zachovat, je jen předpoklad. Ověřte si, jak to skutečně Vaši uživatelé mají a co je pro ně „španělská vesnice“.

Uvažujte o skutečně efektivním systému vzdělávání svých uživatelů, vzdělávat znamená i testovat a zkoušet. Stanovte si cíl, připravte si metriku, jak ho budete měřit a potom si připravte na školení témata, která jsou skutečně klíčová. Přesvědčte své uživatele, že školení a zkoušení neslouží k šikanování, ale že máme všichni jeden společný cíl – bezpečnost a odolnost kybernetickým podvodníkům.

Pokud si nejste jisti, jestli je Váš systém vzdělávání účinný, klidně nás kontaktujte. Nevíte-li jak a kde začít, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.

PS. Nechtěně odposlechnuto v kavárně nejmenovaného řetězce: „…a můžete to mít s teplým nebo studeným mlékem.“ A zákazník na to: „Ano? A jaký je v tom rozdíl?“