Vlákno názorů k článku Děravé kardiostimulátory i ransomware decimující nemocnice od John - V USA jako nezálohují, že musí platit výpalné?
-
Pupik (neregistrovaný)
Zálohují, jenže když mají zálohovací server v doméně a ransomware nakazí PC přihlášené pod účtem nějakého ajťáka, tak ten je zpravidla na PC a serverech lokálním adminem. No a lokální admin má práva k diskům pod systémovým sdílením jako \\server\c$, d$ atd.. V doméně pak nepotřebuje na serveru extra účet, ale dělá vše pod tím doménovým. Když k tomu přidáme tolik moderní zálohování na zálohovací diskové pole bez offsite zálohování třeba na pásky, tak ransomware zašifruje i ty zálohy přímo z PC toho ajťáka.
(Takto se to přibližně stalo).
Rozdíl je totiž mezi adminem, který má školení ve kterých se naučí, že doména je sice žůžo, ale má svá dost velká rizika, které se dají řešit, ale musíte vědět jak, a mezi adminem, který řeší jen provoz a IT mu na hlavu padající a luxus v podobě bezpečnostních fičurek nemá čas.
Nevěřím, že by byl admin kterému je bezpečnost lhostejná, jenže tam kde je IT poddimenzované, je bezpečnost tím prvním co se omezuje, protože je i nejnákladnější. Na čas, na lidi, na peníze. -
j (neregistrovaný)
Bezpecnost neexistuje vetsinou proto, ze soudruh managor/reditel/... prece musi mit pristup vsude, a jeho namestci si prece nebudou pamatovat nejaky hesla, natoz delsi nez jedno pismeno.
ITk pak tak maximale pokrci ramenama, protoze tohle neni jeho starost, on resi pripadnou technickou realizaci, ale ne politicky rozhodnuti jestli se neco udela nebo ne.
-
Pupik (neregistrovaný)
Právě proto je třeba toto bezpečnostního IT manažera, který by měl být na úrovni hned pod ředitelem a který by měl být brán vážně. Takový člověk si pak může dovolit se postavit i řediteli. Toto se samozřejmě netýká jen nemocnic, ale všech firem, protože všude má vedení pocit, že ta omezení jsou jen pro ty dole a oni jsou přeci nad nimi. Jenže v soukromé firmě bývají tyto choutky brzděny, protože nad ředitelem je buď nějaký dozorčí orgán, nebo je to majitel, a ten ať si dělá s firmou co chce. Největší škodu by pak totiž pocítil právě on.
Ve státním tento vzorec neplatí. Vedení stejně ví, že je šance 1:1, že půjde po volbách od válu a tak necítí takovou míru odpovědnosti za něco co není jejich a kde se peníze sypou ze státního pytle.
To radši postaví z dotací nějaký nový pavilon, ale už si nespočítají, že jeho provoz už z dotací hrazen není a oni pak nemají na to aby jej provozovali. Tak seškrtají třeba to IT. Stejně bydlej ve sklepě a tam nic nepotřebujou.... -
j (neregistrovaný)
"Takový člověk si pak může dovolit se postavit i řediteli."
lol, to jiste, na tech 10 minut nez ho vykopne. Co nechapes na tom, ze sef/majitel bud neco resit chce, a pak na to nepotrebuje stado managoru, nebo to resit nechce, a pak snim nepohne ani stado volu.
Zrovna ted (2 roky po terminu) zacli vsichni "resit" GDPR. Ve finale to skonci tim, ze spousta firem(a statnich organizaci) vyhodi miliardy za "analyzy", ale na to aby se neco realne udelalo, uz nezbudou prachy zadny.
