Izvor: B92, 08.Apr.2012, 15:15 (ažurirano 02.Apr.2020.)
Unutrašnji neprijatelj
IT osoblje u kompanijama često drži ključ od svih vrata. I tu leži problem.
U mnogim kompanijama ljudi iz IT odseka predstavljaju najveći rizik za bezbednost podataka. Oni imaju pristup skoro svom sadržaju na mreži i to obično dok im niko ne gleda preko ramena. Štaviše, spoljni hakeri sve češće napadaju profile IT administratora kako bi neprimećeno pristupili sistemu.
Da bi se izborile sa ovom pretnjom, kompanije pribegavaju sve drastičnijim merama provere >> Pročitaj celu vest na sajtu B92 << svojih zaposlenih u IT sektoru. Neke koriste softver za nadziranje koji prati aktivnosti na mreži i odmah upozorava na nešto neoubičajeno.
Neke čak koriste novu tehnologiju za proveravanje rečnika u emailovima ne bi li uočile promene u ponašanju ili načinu razmišljanja zaposlenih.
„Došlo je dotle da moramo da nadgledamo sve što bilo ko radi, naročito oni koji imaju pristup osetljivim podacima”, kaže Steksi Gregerson, viši bezbednosni analitičar baza podataka u Dieblod Inc, proizvođaču bankomata.
„Ako nešto krene naopako, prva osoba koju ćete proveriti je ona koja ima pristup najvećoj količini podataka”.
Ko se zapošljava
Kompanije stavljaju IT profesionalce pod mikroskop čak i pre nego što ih prime u svoje redove. Mnoge organizacije rade na detaljnoj proveri svakog potencijalnog zaposlenog, a ona je još detaljnija za IT sektor nego za ostale. Poslodavci žele da zaposle ljude od poverenja za izvršavanje kritičnih bezbednosnih zadataka.
A i kada nekog zaposle, njihove akcije se detaljnije prate od drugih. Mnoge kompanije to čine pomoću tehnologije koja analizira saobraćaj na mreži i upozorava ako se desi bilo šta neuobičajeno - kao što je otvaranje fajlova koje inače ne otvarate ili pristupa mreži u čudno vreme.
„Ako neko radi od 9 do 17 i odjednom koristi svoje privilegije u 3 ujutru, to mora da pokrene uzbunu”, kaže Čip Tsantes iz Ernst & Younga, savetnik na pitanjima bezbednosti.
Kompanije koriste i noviju generaciju tehnologije koja im omogućava da procene kako se jezik kojim komunicira IT osoblje u mejlovima vremenom menja. To pomaže u otkrivanju potencijalnih motivacija za krađu podataka ili sabotažu mreže.
„Kad se promeni vaše razmišljanje o kompaniji za koju radite i o vašim kolegama, iznenadili biste se koliko se promeni i vaš rečnik”, kaže Ed Stroc, kopredsednik u Stroz Friedberg LLC, firmi za menadžment digitalnih rizika. Ova kompanija stvara tehnologiju koja proučava lingvistiku.
Uobičajeni pokazatelj za uzbunu jeste dramatična promena dužine mejlova. Na primer, neko može da počne da piše mejlove od pet-šest reči, iako su mu prethodne poruke bile poput romana. Ostali pokazatelji: povećan broj „ljutitih” fraza, češća upotreba reči „ja” i primeri radikalnijeg razmišljanja, poput reči „nikad” i „uvek”.
Firma Deluxe Corp, koja se bavi štampanjem čekova i marketinškim uslugama, koristi tehnologiju koja u mejlovima pretražuje fraze tipične za bezbednosne probleme, gde je IT osoblje pod najvišim stepenom kontrole. Kompanija traga za znacima kao što su vulgarne reči, poruke označene kao „najviši prioritet” i privilegovane informacijpoput brojeva kreditnih kartica. Iako, recimo, zaposleni šalje svoj broj kartice nekom članu proodice, isto tako bi mogao da šalje i lične podatke nekog kupca.
„Ne biste verovali koliki je broj ljudi koji ne razmisle dvaput pre nego što i mejlu napišu broj kreditne kartice”, kaže Danijel Ritari, potpredsednik preduzeća za menadžment rizičnih informacija.
Nadgledanje onih koji nadgledaju
Nadgledanje se naveliko vrši u američkom Ministarstvu zdravlja (HHS) koje, između ostalog, pokriva Administraciju za hranu i lekove, Zdravstveno osiguranje i Nacionalne institute zdravlja.
Centar za rešavanje incidenata vezanih za kompjutersku bezbednost (Computer Security Incident Response Center) pri ministarstvu traga za anomalijama ili čudnim ponašanjem u preko 10 milijardi kompjutera dnevno u bezbednosnom sistemu pomenutih organizacija. Svaka ima svoju mrežu i centre za bezbednosne operacije, ali sve one dele svoje bezbednosne podatke i šifre sa kompjuterskim centrom za bezbednost HHS-a.
Osim toga, nijedan sistem administrator ili bezbednosni analitičar nema apsolutnu kontrolu, jer HHS vodi računa da kritičnije bezbednosne funkcije i zadaci koje obavlja pojedinac uvek kontroliše drugi kolega.
Ovaj sistem provere predstavlja „najbolju praksu u bezbednosnoj mreži”, kaže Danijel Galik, glavni službenik za bezbednost podataka u HHS.
Bez takvih zaštita, kaže on, sistem administratori sa posebnim privilegijama mogli bi da „pokriju svoje tragove ako bi zlonamerno ušli u sistem”.
„To je kao scenario za nuklearnu bombu, gde nijedan 'problematični’ general ne bi mogao na svoju ruku da pristisne dugme”, objašnjava Galik.
„Mora da se obrati detaljnija pažnja na pojedince kojima su date veće odgovornosti i ovlašćenja da vrše akcije i dele privilegije”.
Unutrašnji neprijatelj
Izvor: medio.rs, 08.Apr.2012
IT osoblje u kompanijama često drži ključ od svih vrata. I tu leži problem.
