Vlákno názorů k článku Nejslabším článkem je nepoučený či nezodpovědný uživatel, tvrdí bezpečáci od Yarda1 - "Nejslabším článkem je nepoučený či nezodpovědný uživatel, tvrdí...

"Nejslabším článkem je nepoučený či nezodpovědný uživatel, tvrdí bezpečáci"
Já zase tvrdím, že nejslabším článkem je neschopnej ajťák. Schopnej ajťák by měl uživatele poučit a kontrolovat jestli to poučení dodržují.

Tím ale fakticky sám říkáš, že běžný uživatel je tím nejslabším článkem, když musí být i po poučení kontrolován. A jak má ajťák uhlídat člověka, který - byť poučen - je schopen bez přemýšlení otevřít i přílohu s názvem "klikni-na-mě-a-uvidíš-koťátko.exe", která dorazila v mailu z adresy "tvoj-tovarisc@svoloc­.ru"?

Já tvrdím, že několik kliknuti myšítkem může zaměstnavateli způsobit větší škodu než kdyby někdo ukradl vyběhaný soustruh (třeba když někdo omylem nebo ze zlé vůle přepošle konkurenci e-mail s obchodní nabídkou).
A podle toho by mělo vypadat zabezpečení.

Jde omezit situaci, kdy uživatel dostane email s přílohou "klikni-na-mě-a-uvidíš-koťátko.exe". Obvykle je výrazně těžší přesvědčit management, že řešení snížení rizika existuje, jen to chce trochu více peněz. Většina managerů bohužel očekává koupi Mercedesu s rozpočtem na Fabii :(

A jak má ajťák uhlídat člověka...
Podle mne ajťák nemá hlídat člověka, ale má mu nastavit práva, která odpovídají jeho schopnostem i potřebám. Musí mu umožnit vykonávat zadanou práci bez zbytečných buzerací (extrém: dvakrát denně si změň heslo a jednou denně nastuduj 10 stránek nových směnic). Zároveň mu neposkytovat možnosti, které k práci nepotřebuje (extrém: serverovna i trafostanice jsou volně přístupné komukoliv).

Co když místo přílohy s názvem "klikni-na-mě-a-uvidíš-koťátko.exe" bude příloha s názvem "proforma-86543.pdf.exe" z adresy "fakturace@mi­crosoft.com"?