Loading...
V hlavní roli bezpečnost
seriál jednoduchých úvah o složitých problémech

Važte si svého
ajťáka

„Ajťáci“ a IT oddělení obecně jsou pány vašeho informačního systému, bez něhož se vaše organizace zastaví nebo se vrátí do „doby papírové“. Bez IT to zkrátka nepůjde…

Dobrý ajťák je nesporně poklad! Boj s kybernetickým zločinem je náročný a čelíme v něm armádě odhodlaných a motivovaných profesionálů, kdežto na naší straně je často jednotka složená z „domobrany“, bez morálky, bez odhodlání a občas i bez zbraní. Naše systémy jsou každý den vystaveny hrozbám a jednou z nich je bohužel i ten náš ajťák. Nevěříte?

V roce 2014 opustil jistý M. L. společnost Columbia Sportswear, kde působil v různých IT rolích už od roku 2000. Před svým odchodem k firmě Denali Advanced Integration (mimo jiné dodávala do Columbia Sportswear hardware a software) vytvořil dva falešné účty. První z nich sloužil pro VPN přístup a pro VDI spojení. Druhý účet byl skutečným účtem, který byl používán pro monitorování sítě, ale od roku 2007 nebyl používán, protože společnost přešla na jiný monitorovací nástroj. Oba účty M. L. využíval k tomu, aby se dostával do pošty zaměstnanců a získával tak informace o jejich rozhodnutích, týkajících se rozvoje a nákupu IT technologií. Je prokázáno, že to provedl minimálně v 700 jednotlivých případech. Společnost Denali tak získávala nezanedbatelnou kompetenční výhodu. Columbia odhalila průnik v létě 2016, v rámci upgradu svého poštovního systému, takže spíše náhodou. Co dodat? Pokud by měli IDM, asi by to bylo pro útočníka mnohem složitější.

V druhém případě J. V., bývalý administrátor společnosti Lucchcese Bootmaker, čelí až 10 letům vězení a pokutě 250 000 USD poté, co spáchal sabotáž v den, kdy byl propuštěn. 1. září 2016 byl J. V. propuštěn ze zaměstnání, nicméně zaměstnavateli trvalo asi další hodinu, než se ho povedlo následně najít a z firmy vyvést. Mezitím J. V. shodil firemní poštovní a aplikační servery, vymazal data pro kritické aplikace a změnil hesla ostatním členům IT personálu. Firma musela zastavit dočasně provoz. Během své práce J. V. postupně shromažďoval hesla svých kolegů a vytvořil si falešný účet, který vypadal jako účet tiskárny, takže v okamžiku, kdy měl zablokován přístup ze svého jmenného účtu, měl stále ještě přístup a možnost spáchat uvedenou sabotáž.

Co z toho plyne?

I vaši „ajťáci“ mohou být hrozbou. Investujte proto do jejich školení a výcviku a podporujte jejich loajalitu. Ale zároveň neváhejte nasadit kontrolní nástroje, to není nedůvěra, ale zdravá skepse. Pokud chcete poradit, jak se ve vaší konkrétní situaci zabezpečit, kontaktujte AUTOCONT. Rádi vám odpovíme, rádi vám poradíme a případně vám můžeme dobrého správce i pronajmout.

Luděk Mandok
bezpečnostní analytik