Co je sociální inženýrství? | SoftwareONE Blog

Co je sociální inženýrství?

Bezpečnost je jen tak účinná, jak silný je její nejslabší článek

Co je sociální inženýrství?

Bezpečnost je jen tak účinná, jak silný je její nejslabší článek. V rámci informační bezpečnosti platí, že nejslabším prvkem systému je jeho uživatel (typicky zaměstnanec společnosti). Pro útočníky je výhodnější, aby se místo překonávání složitých technických opatření pokusili docílit svého pomocí tzv. sociálního inženýrství – „manipulace lidí pomocí klamů za účelem získání informací nebo provedení akce.“

V rámci řízení informační bezpečnosti jsou totiž zaměstnanci, i navzdory uvedenému, často zanedbáváni. Možným důvodem může být, že se manažeři zodpovědní za její řízení zaměřují spíše na technologie (ochranný software), protože se jedná často o experty s technickým zaměřením.

Není tedy výjimkou, že zaměstnanci nerozpoznají čím dál propracovanější phishingové útoky, nejsou dostatečně obezřetní ohledně neznámých flash disků a jiných paměťových zařízení nebo nedodržují pravidla pro zničení dat. Může se také stát, že zaměstnanci případný bezpečnostní incident raději ani nenahlásí svému nadřízenému a útočník tak získá i časovou výhodu.

Kvalitní systém řízení informační bezpečnosti však s riziky “lidského faktoru” počítá a je způsobilý je minimalizovat, např. pomocí pravidelných srozumitelných školení pro zaměstnance.

Information Security Management System

Jednoduché řešení pro získání nebo soulad s ISO 27001

Chci vědět více
  • Security

Vložit komentář k článku

Přidejte komentář, abychom věděli, co si o tomto tématu myslíte.

Přidat komentář

Autor

Lucie Linhartova, SoftwareONE Blog Author

Lucie Linhartová

Associate Consultant

Související články

7 pravidel pro silné heslo
  • 24 března 2022
  • Lucie Linhartová
  • Security
  • Security, heslo

7 pravidel pro silné heslo

Jak zvolit ideální, neprolomitelné heslo

whistleblowing-ochrana-zamestnance-nebo-praskace
  • 18 ledna 2022
  • Michaela Morongová
  • Security

WHISTLEBLOWING: Ochrana zaměstnance, nebo práskače?

Takzvaná směrnice o whistleblowingu má za úkol chránit osoby, které vystoupily z davu a snaží se o lepší fungování společnosti, tedy o dodržování existujících právních předpisů.

osvedcene-tipy-pro-spravne-skoleni-informacni-bezpecnosti

ŠKOLENÍ INFORMAČNÍ BEZPEČNOSTI

Jedním z hlavních preventivních opatření v kybernetické bezpečnosti je školení zaměstnanců – nepodceňte jej!