Komentarz Matthew Ravdena, wiceprezesa firmy Balabit, dostawcy rozwiązań umożliwiających monitorowanie aktywności użytkowników systemów informatycznych:
Matthew Ravdena, wiceprezes firmy Balabit
Zakładając, że te doniesienia są prawdziwe (a wydają się być autentyczne), to dla szeroko rozumianej opinii publicznej szokująca może być informacja o tym, jak potężnymi narzędziami dysponują organizacje sponsorowane przez rządy niektórych państw, a których celem jest zdobywanie informacji. Okazuje się, że służyć temu mogą telewizory, smartfony, a właściwie dowolne urządzenia podłączone do sieci.
Jednak dla osób związanych z branżą bezpieczeństwa informacje te nie są szczególne zaskakująca. Zasoby, jakimi dysponują CIA, MI5, czy FSB umożliwiają im właściwie wszystko. Można powiedzieć, że organizacje te funkcjonują według zupełnie innych reguł, niż reszta społeczeństwa.
Na ironię zakrawa więc fakt, że pomimo tych wszystkich możliwości i technologii, CIA nie jest w stanie prawidłowo nadzorować własnego personelu. Potrafią włamać się na telewizor Samsunga, ale nie potrafią namierzyć nietypowego zachowania użytkownika na własnym serwerze albo nietypowego zrzutu wrażliwych danych dostępu.
Wśród specjalistów zajmujących się bezpieczeństwem danych od dawna wiadomo, że największym zagrożeniem dla organizacji są tak zwani uprzywilejowani użytkownicy, czyli ci, którzy mają szczególne uprawnienia dostępu do infrastruktury i danych organizacji. Jedna osoba o odpowiednich uprawnieniach może wywołać nieprawdopodobne straty i chaos.
Najwyraźniej wnioski z afery Snowdena nie zostały wyciągnięte, a oczywistym jest, że konieczny jest lepszy monitoring użytkowników i lepsza analityka.
źródło: Balabit
Kan
Strach się bać. A gdyby to był Putin?
VPN nie zabezpiecza przed ich zakusami?
Chyba tylko wbrane marki i pewnie modele. Ja mam sony z media expert o 600 zł przeceniony, więc wątpię.
A tam do mojego xiaomi się nie dobiorą, bo chińczyki sobie nie pozwolą
baku, ziomeczku chińczyka trzeba było wziąć, bo pewniejsze że tam nic nie wsadzili.