HN: Ste si istí, že nepomáhate útočníkom?
- Press
Anketa: Až neuvěřitelné prohřešky dělají firmy v kyberprostoru, když píší o sobě. Takže - jaké informace by se neměly zveřejňovat nikdy a co vám hrozí?
Odpověď: „Je to jeden z nejlepších příkladů, kde je sladění informační bezpečnosti a byznysu a priori nemožné. Byznys by samozřejmě nejraději marketoval a sdílel vše, aby si budoval místo na sociálních sítích, webech a v médiích. No a naopak, informační bezpečnost by nejraději nesdílela žádné informace, aby dala potenciálním útočníkům co nejméně šancí. Tento rozkol je nutno z pohledu informační bezpečnosti přijmout a nastavit v organizaci pravidla, co lze sdílet a co ne. Vhodné je sdílet jen generické informace, aktuální novinky a eventy až ex post. Nesdílet to, co lze snadno zneužít: konkrétní názvy a verze softwaru, systémů, cloudových služeb, kontakty na technické pracovníky, podrobné případové studie, e-maily vedení."
Michal Srnec, vedoucí oddělení informační bezpečnosti, Aliter Technologies
ZDROJ: Hospodářské noviny a Živé.sk
