Mirri2020 alebo osem digitálnych hriechov ministerky Remišovej

heslo_R

Mirri2020 alebo osem digitálnych hriechov ministerky Remišovej

Boris Mutina

Published Jun 30, 2022

+ Follow Boris Mutina

Je smutné, ak ministerka pre informatizáciu má nalepené heslo na notebooku a ako výhovorku použije informáciu, že sa jednalo o staré heslo, ktoré niekto neodlepil. Tak si to rozmeňme na drobné.

1 Ministerka sníma súkromným telefónom obrazovku pracovného notebooku

Jednou z najčastejších foriem úniku firemných dát je snímanie obrazovky súkromným telefónom. V politikách pre zamestnancov nájdeme pravidlo, ktoré toto zakazuje a zistené porušenie je následne hlásené na HR, má konzekvencie pre zamestnanca.

2 Ministerka sníma obsah, ku ktorému sa nepozvaní do videokonferencie nedostanú.

Bolo by dobré zistiť si vopred, či vôbec konferencia umožnila zdieľať akýkoľvek obsah. Stretnutia sa často považujú za dôverné.

3 Zdieľanie pracovného obsahu na súkromnom profile na sociálnej sieti

Odhliadnuc od toho, že ministerka je verejne činná osoba, pre jej prácu by mali platiť rovnaké pravidlá, ako platia pre každého iného. V organizáciách zvyčajne platí klasifikácia informácií. Zverejňovanie informácií podlieha pravidlám marketingovej komunikácie, nie každý je oprávnený zdieľať, obsah sa musí revidovat pred publikovaním. Tu sa to asi nestalo, bola to „živelná akcia“.

4 Žltý štítok s heslom č.1

Nalepiť heslo na notebook bolo zlé už v roku 2020.

5 Žltý štítok s heslom č.2

Tvrdiť, že heslo je staré, nepomôže. V roku 2020 niekto vygeneroval heslo, ktoré nezodpovedá všeobecným pravidlám bezpečného hesla už viac ako 2 roky.

6 Žltý štítok s heslom č.3

Ak niekto vygeneroval heslo a dal ho na žltý štítok, môže to znamenať, že užívateľ nie je doménový, alebo doménovému užívateľovi heslo neexpiruje. Oboje je zle.

7 Žltý štítok s heslom č.4

Prihlasovanie sa na „akože telekonferenčný“ počítač cudzou identitou zaváňa problémom znovupoužitia účtu. Poznáte to, na spoločnom počítači zrazu vidíte dáta kolegov, ktorí ich tam nahrali pod tým istým účtom pred vami z USB disku. Správnym riešením je prihlásiť sa buď svojím doménovým účtom, alebo jednorazovým účtom.

8 Únik iných informácií

Okrem toho, že používa notebook HP, vieme, že je na ňom Windows, Adobe Acrobat, a, čuduj sa svete, ešte stále Internet Explorer. Ten ale oficiálne Microsoft pochoval, preto je na zamyslenie, čo na notebooku poskytnutom ministerke ešte nepodporovaný software robí?

Záverom len poviem, že ministerka, „digitálna líderka“, spravila výborné PR kyberbezpečnosti. Nevadí, že sa aj za hranicami z toho smejú. Lepší dosah nemalo ani Ficove MDŽ.

EDIT: Do pozornosti pani ministerky dávam tento dokument

https://www.csirt.gov.sk/wp-content/uploads/2021/11/KB-K1-1-Checklist_ver1.1.pdf

======

Publikované so súhlasom autora.
Incident podcast team.

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…