Menu
Jak włączyć ukrytą funkcję nagrywanie rozmów w Samsung Galaxy S5

Jak włączyć ukrytą funkcję nagrywan…

Zanim operator położy swo...

Windows 8.1 problem czarnego ekranu

Windows 8.1 problem czarnego ekranu

Od jakiegoś czasu na rynk...

Magiczny kwadrat oprogramowania zarządzającego urządzeniami mobilnymi z systemem operacyjnym (MDM)

Magiczny kwadrat oprogramowania zar…

Zainteresowanie oraz um...

DarkNet, DarkWeb w I2P

DarkNet, DarkWeb w I2P

I2P VPN i sieć wirtualnyc...

Support dla Windows 10 Preview

Support dla Windows 10 Preview

Microsoft co chwilę wypus...

Windows 10 zalegalizuje wszystkie pirackie wersje starych Windowsów - chyba nie do końca

Windows 10 zalegalizuje wszystkie p…

„Jesteśmy podekscytowani,...

Kalendarz Cal na Windows Phone dziś za darmo!!!

Kalendarz Cal na Windows Phone dziś…

Tylko dziś promocyjnie ka...

Czy moje konto jest bezpieczne?

Czy moje konto jest bezpieczne?

Hackerzy wciąż nas zaskak...

Apple watch inaczej

Apple watch inaczej

No cóż emocje opadły po p...

Buszowanie po Internecie poprzez SMS

Buszowanie po Internecie poprzez SM…

Większość z nas chwali so...

Prev Next

Administartor rządowy i jego zdanie na temat bezpieczeństwa Wyróżniony

Administartor rządowy i jego zdanie na temat bezpieczeństwa

Niedawno odszło do masywnego ataku na rządowe urzędy najwyższego szczebla, ofiarami padły Kancelaria Premiera, MSZ, MON i Kancelaria Prezydenta...

Za atakiem podobno stoi Alladyn2 i jest to ten sam osobnik, który rok temu włamał się na serwery CUW. Oto jak poinformował świat ów użytkownik o swoich poczynaniach :

Pragnąc uspokoić CERT oraz inne instytucje rządowe, uprzejmię informuję, że nie był to “state sponsored attack”. Więc nie były to “chinole” i ich APT1 :) Rok temu się nie udało, tym razem KPRM zdobyty (inne ministerstwa też się załapały na niezamówiony test penetracyjny). Na razie trwa zacieranie śladów, ale za kilka dni pojawi się dowód, że nie był to tylko dostęp do poczty kilku pracowników :)

Co i jak dokładnie możecie przeczytać na łamach innych portali ja chciałbym wam przedstawić stanowisko pracownika działu IT jednego z resortów ministerialnych. Dokładnie proponuję się skupić nad tym jak opisywane jest bezpieczeństwo informatyczne i wysnuć odpowiednie wnioski, żeby za jakiś czas nie okazało się, że nie dopełniliście wszystkich możliwych starań by u was w firmie nie doszło do podobnego ataku.

Witam jestem adminem jednego z resortów. Nie dziwie się, że włamano się do siatki w tak łatwy sposób. Problem leży nie w wiedzy administratorów – bo ta często jest, ale osób, które nimi kierują (naczelnicy, dyrektorzy). Problem nr1. Admin ma zwykłe stanowisko np. specjalista, główny specjalista – i tak zarabia, max 3500 zł na rękę (na prawdę w porywach). W warszawie za tą pracę to śmieszne pieniądze. Przeciętnie dwa razy w miesiącu mam propozycje pracy gdzie indziej. Dlaczego nie zmienie pracy? Bo ta praca jest gwarantem stabilności zatrudnienia, a mając kredyt na karku jest to argument wystarczający. Problem nr2. Przełożony to albo naczelnik lub dyrektor i torpeduje decyzje admina. Nie rozumie systemów bezpieczeństwa, nie wie co się do niego mówi. Każda prośba np. próba wdrożenia ISO kończy się odmową bo to “dużo pracy i w ogóle“. Problem nr3. Zwyczaje użytkowników – to straszny problem. Zapisywanie haseł pod klawiaturami, na karteczkach przy minitorze czy w końcu ustawianie hasłem wg zasady “miesiącROK” – są nie do przeskoczenia. Dyrektor na pomysł aby zwiększyć ilość znaków haśle z 8 do 12 z uwzględnieniem znaków specjalnych tylko się wzdrygnął i powiedział “NIe”. Każde zwiększenie poziomu bezpieczeństwa odbywa się kosztem przyzwyczajeń pracownika. Bez zgody kogoś z kierownictwa – nie ma takiej szansy. A kierownictwo to nie interesuje. Problem nr4. Polecenie słóżbowe – odwieczny problem, czyli polecenie wyłączenia zmiany hasła co 30 dni u kierownictwa, ustawienie hasła na stałe w VPN-ie dyrektora generalnego w urządzeniu przenośnym. Wyłączenie,a w moim przypadku – brak zgody na wdrożenie dwustopniowego uwierzytelnienia. Bo to utrudnienie, a to w konsekwencji nadwyręży idealną opinię dyrektora w oczach kierownictwa. W większości resortów, po każdych wyborach zmieniają się wszyscy dyrektorzy, zastępcy dyrektorów i do naczelnika włącznie – dlatego dyrektor zajmuje się własnym PR, a nie bezpieczeństwem. Problem nr5. Niechęć do zmian. Informatyka to rozwój, a 99% ludzi w budżetówce zatrzymała się w rozwoju. Tym razem włamania omięły mój resort, ale nie zdziwie się jeśli taki się odbędzie. I wiecie co? Jest duża szansa, że go nie wykryję, bo będę pisał przetarg na sprzęt, albo przenosił dane pomiędzy telefonami ministra, bo nikt nie wie jak to zrobić. Wiecie… nie brak mi wiedzy, ale pod tym względem jestem na tym polu sam, tak jak w większości ministerstw. Dlatego wdrażam gotowe rozwiązania, które mnie informują o wielu anomaliach. Tylko jak to zwykle bywa, nie mam czasu ich czytać.

Skomentuj

Upewnij się, że pola oznaczone wymagane gwiazdką (*) zostały wypełnione. Kod HTML nie jest dozwolony.



Uzupełnij układankę ;-)Joomla CAPTCHA
Powrót na górę

Wyszukane

Ciekawostki

How to

Tools

O nas

HDT@