Je pozoruhodné, nakolik intimní data jsou lidé schopni svěřovat společnostem, o nichž vlastně nic nevědí...

...komentuje Ondřej Ševeček nedávný únik klientských dat ze seznamky Ashley Madison.

Je pozoruhodné, nakolik intimní data jsou lidé schopni svěřovat společnostem, o nichž vlastně nic nevědí...


Aféra webové seznamky pro zadané Ashley Madison v našich končinách nevzbudila příliš pozornosti, na západ od našich hranic se ale už několik měsíců jedná o zprávu číslo jedna z oblasti informačních technologií. Jde o to, že kdosi ukradl kontakty a osobní data všech uživatelů této webové služby a zveřejnil je, což dokonce údajně vyvolalo už tři sebevraždy poškozených osob.

Co je na kauze zajímavého z bezpečnostního hlediska je fakt, že si uživatelé neuvědomují, komu dávají do rukou své nanejvýš citlivé soukromé údaje. Je až zarážející, že spoléhají na zabezpečení počítačových sítí společností, o kterých nevědí prakticky nic kromě toho, jakou mají webovou adresu. Ashley Madison se navíc chlubila dobrým technickým zabezpečením, vypovídající je právě to, že k útoku nedošlo "anonymně" z internetu. Takovým útokům je relativně snadné zabránit správnými technickými prostředky, kterým IT odborníci široce rozumí a umí je poměrně jednoduše nastavit. Útok na Ashley Madison byl však podle dostupných informací proveden bývalým nespokojeným zaměstnancem, dokonce nějakým nižším IT pracovníkem, který z firmy odešel, a nechal si v síti zadní vrátka (backdoor). Implementovat ochrany proti interním zaměstnancům je nejenom komplikované, vyžaduje to pokročilé znalosti, ale především si tuto nutnost neuvědomuje širší IT komunita ani BDM (business decision makers) tedy ani CIO, CISO apod.

Pro uživatele webových služeb je tedy dobré připomenout několik ne úplně zřejmých zásad, které je dobré mít neustále na paměti. Kvalitní heslo vás na komunitních sítích chrání jen proti tomu, aby vám někdo cizí neměnil vaše soukromé údaje, případně se za vás nevydával. Počítejte s tím, že co do komunitní sítě vložíte, může být zveřejněno. Buďte si jisti, že provozovatel libovolné služby má vaše údaje plně k dispozici a patřičně je také využívá. Samozřejmě k těmto datům má přístup většina jeho zaměstnanců - a nejen k datům, znají i vaše heslo. Nedávejte si proto stejné heslo do více webových služeb - loginem je obvykle emailová adresa, která bude tedy všude stejná. I když je to proti trendu, zvažte, zda vůbec mít poštu a data v cloudu - uvědomte si, jak mnoho lidí, které jste v životě neviděli, má pak přístup k vašemu podnikání.

Ondřej Ševeček z pracuje v Počítačové škole Gopas.


Úvodní foto: aspen.pr




Komentáře