William Ischanoe

Odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas

Největší hrozbou pro IT bezpečnost firem jsou vlastní zaměstnanci a jejich nepoučenost nebo neopatrnost, to je známá věc. To v kombinaci s trendy jako BYOD dostává IT profesionály ve firmách do velmi složité situace - zejména v období dovolených, kdy se lidé na dovolených častěji připojují do nezabezpečených sítí, jen aby měli připojení zdarma.

Lidé sice chápou nutnost chránit své informace, ale pokud neumějí rozeznat bezpečnostní rizika, zaměstnavatel jim nenabídne bezpečné komunikační nástroje nebo je neumějí správně používat, hledají vlastní řešení, a tak často nevědomky ohrožují data i systémy svých firem.

Doporučujeme hlídat, a zejména občas promazat přístupy do otevřených WiFi sítí v telefonu, protože běžně nesledujeme, jestli jsme zrovna někde připojení. Na kurzech hackingu si běžně ukazujeme, jak je jednoduché zjistit a podvrhnout přístupový bod, který mobilní telefony hledají a jak snadno lze následně manipulovat s obsahem, který si tato zařízení stahují. Kvůli oblibě otevřených sítí v hotelech, obchodních centrech, restauracích a dalších veřejných místech je to jedna z nejjednodušších cest, jak někomu hacknout zařízení.

Jakmile začne připojený přístroj stahovat jakýkoli obsah, můžeme zneužít zranitelnosti v klientských aplikacích a v operačním systému telefonů, a tím do něj získat celkem pohodlný přístup. Úsměvné zkušenosti z praxe ukazují, že většině lidí opravdu nevadí, když se připojí do sítě obchodního centra nebo restaurace třeba i když jedou kolem v metru nebo ve vlaku.

Vrcholoví manažeři si v současné době uvědomují, že investice do zabezpečení firemních dat a systémů jsou nezbytné. Málokdy ale pamatují také na to, že samotné systémy bez vzdělaných odborníků, kteří si udržují povědomí o aktuálních trendech a hrozbách, jsou neúčinné.

Se zvyšováním mobility zaměstnanců se tlak na IT oddělení v posledních dvou letech drasticky zvyšuje. Největším ohrožením bezpečnosti zůstává neopatrnost uživatelů, která v kombinaci s trendy jako BYOD staví IT profesionály ve firmách do velmi složité situace.

Proto je pro zajištění bezpečnosti firem v současné době velice důležité, aby tito odborníci měli přehled o nejnovějších hrozbách a směrech vývoje a věděli, čemu čelí.

Vysledovat komunikaci ve veřejné WiFi síti je pro zkušeného hackera poměrně jednoduché. Pokud navíc v takovéto veřejné síti využíváte služby, do nichž je přístup chráněn heslem - ať už jde o nákupy v internetových obchodech, webmail, nebo přístup do podnikového systému vaší společnosti – vystavujete se zbytečně nebezpečí, že někdo jiný zneužije vaši identitu.