HN: Ste si istí, že nepomáhate útočníkom?
- Press
Anketa: Až neuveriteľné prehrešky robia firmy v kyberpriestore, keď píšu o sebe. Takže – aké informácie by sa nemali zverejňovať nikdy a čo vám hrozí?
Odpoveď: "Je to jeden z najlepších príkladov, kde je zladenie informačnej bezpečnosti a biznisu a priori nemožné. Biznis by, samozrejme, najradšej marketoval a zdieľal všetko, aby si budoval miesto na sociálnych sieťach, weboch a v médiách. No a naopak, informačná bezpečnosť by najradšej nezdieľala žiadne informácie, aby dala potenciálnym útočníkom čo najmenej šancí. Tento rozkol je nutné z pohľadu informačnej bezpečnosti prijať a nastaviť v organizácii pravidlá, čo je možné zdieľať a čo nie. Vhodné je zdieľať len generické informácie, aktuálne novinky a eventy až ex post. Nezdieľať to, čo sa dá ľahko zneužiť: konkrétne názvy a verzie softvéru, systémov, cloudových služieb, kontakty na technických pracovníkov, podrobné prípadové štúdie, e-maily vedenia."
Michal Srnec, vedúci oddelenia informačnej bezpečnosti, Aliter Technologies
ZDROJ: Hospodárske noviny a Živé.sk
