Firmu môže ohroziť aj jej vlastný IT pracovník, napríklad keď si vytvorí vlastnú wi-fi sieť.

Peter je IT administrátor stredne veľkej výrobnej firmy zo stredného Slovenska. Jeho motivácia k porušeniu interných pravidiel bola vlastne jednoduchá: do náplne jeho práce patrí poskytovať IT podporu pracovníkom v celom komplexe firmy, takže potreboval mať vždy po ruke svoj notebook a pripojenie k internetu. Lenže firma nemala wi-fi sieť, takže musel v každej kancelárii hľadať voľnú zásuvku na pripojenie káblom.

Vytvoril si preto vlastné wi-fi. Do firemnej siete zapojil bezdrôtový prístupový bod (access point), ktorý si sám zaobstaral. „Prvým problém bol v tom, že sieť nebola zabezpečená proti neautorizovanému prístupu, takže sa k nej mohol pripojiť ktokoľvek,“ hovorí Marek Golha, Senior Systems Engineer, ALEF Distribution SK. Najhoršie však bolo, že Peter svoj access point pripojil do časti firemnej siete, ku ktorej boli pripojené aj servery so všetkými dátami.

artboard_12_copy_wifi

„Ktokoľvek zvonku sa tak mohol dostať k citlivým firemným informáciám. Našťastie sa nič také nestalo, ako ukázala spätná analýza dátovej prevádzky v sieti. Krádež dát môže v krajnom prípade znamenať koniec podnikania, takže v stávke bolo naozaj veľa,“ opisuje Marek Golha.

„Tento prípad ukazuje, že bezpečnosť nie je možné riešiť len pomocou jednej múdrej krabičky, ktorú niekde vo firme zapneme, a ďalej sa o nič nestaráme,“ dopĺňa Milan Habrcetl, expert na kybernetickú bezpečnosť spoločnosti Cisco. Starostlivosť o bezpečnosť podľa neho vyžaduje komplexný prepracovaný systém, ktorý zahŕňa technické zariadenia, záväzné smernice, pravidelné školenia a krízový plán pre prípad odhalenia bezpečnostných incidentov.

Tiež je dobré jasne oddeliť úlohy tých, ktorí sa starajú o bežnú prevádzku firemného IT od tých, ktorí sa majú starať práve o kybernetickú bezpečnosť. „To by totiž popisovanú rizikovú situáciu zastavilo hneď v zárodku. Treba jasne povedať, že nastavenie a presadzovanie pravidiel je zodpovednosťou vrcholového manažmentu firmy. Riziká pri ich porušení sú jednoducho príliš vysoké,“ konštatuje Habrcetl.