https://audiostory.buzzsprout.com/1710535/15693174-blog-krehkost-it-systemu-a-nebezpeci-jedine-chyby
Audiostory
00:00
00:00
Když malá chyba vyvolá velké problémy
Přes veškerou snahu jsou naše IT systémy poněkud „křehké“ a k jejich zničení, zboření nebo paralýze skutečně často stačí „ono pírko“. Aktuálně mám dost čerstvou zkušenost s celosvětovým kolapsem vyvolaným chybou v bezpečnostním systému CrowdStrike Falcon. Stačila chybička v aktualizaci, chybička v kódu a ta celkem úspěšně „bořila“ operační systémy po celém světě. Možná to bylo trochu zvrácené, ale bylo fascinující sledovat, jak se postupně kolem naší planety hnala „tsunami“ a postupně padaly jeden systém za druhým a potíže postupně hlásily další a další společnosti. Vlna pravděpodobně souvisela s tím, jak se aktualizace šířila po aktualizačních serverech, nicméně bylo to příliš rychlé na to, aby to někdo dokázal zastavit. Jedna chyba v aktualizaci a letecká doprava byla paralyzována. Mimochodem případ ukázal i další fenomén dnešní doby, a to rychlost kyberzločinců. Možná ještě rychleji, než stačili u CrowdStrike zanalyzovat problém, už se kybernetickým vesmírem téměř rychlostí světla šířily nabídky na rychlé řešení tohoto problému v podvržených emailech, a to v podobě instalace různých nástrojů, které však v sobě skrývaly trojské koně (byl identifikován např. RAT Remcos).
Význam prevence a školení
Když se vrátím k tomu „pírku“ jako alegorii, podobné to je i s podlehnutím uživatele sociální manipulaci. Stačí jedno kliknutí a informační systém organizace je v „pekle“. Dostávám se tak oklikou opět k potřebě školit personál, a to jak uživatele, tak i odborný. Pokud si připravíte a posunete do praxe školící plán, může vám toto preventivní opatření ušetřit v budoucnu nemálo problémů. Nechci nikoho strašit, ale my ajťáci si občas myslíme, že už jsme toho o bezpečnosti řekli dost a že není možné, aby si to uživatelé už „konečně“ nezapamatovali. Možná se budete divit, ale téměř každý týden se přesvědčuji, že tomu tak není...
Chcete-li si tedy, podobě jako Lucifer říci: „...a nebýt mého včasného zásahu, mohla být zničená celá pekelná kniha hříchů!“, v našem případě tedy třeba naše databáze, neváhejte, neotálejte a školte.
Pokud nevíte, jak takový plán připravit, jak uživatele efektivně školit, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) Aricoma ví jak.
Chcete-li si tedy, podobě jako Lucifer říci: „...a nebýt mého včasného zásahu, mohla být zničená celá pekelná kniha hříchů!“, v našem případě tedy třeba naše databáze, neváhejte, neotálejte a školte.
Pokud nevíte, jak takový plán připravit, jak uživatele efektivně školit, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) Aricoma ví jak.
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?
BUĎTE PRI TOM
Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.