Atacurile asupra sistemelor informatice din companii vin, în cea mai mare parte, din interior şi sunt posibile în momentul în care angajaţii nu sunt conştienţi de riscurile IT şi accesează reţele de socializare sau folosesc propriile dispozitive, expunându-se linkurilor otrăvite, a declarat Yugo Neumorni, preşedinte, CIO Council, în cadrul conferinţei ”Principalele riscuri de securitate şi strategii de gestionare a lor”, organizată de ZF.
”Veriga slabă se află în zona executivă şi de management a companiilor. Din păcate, întotdeauna, peste 90% din cazuri, orice atac şi penetrare a unui sistem vine din interior. Parola lipită de CEO, pe laptop, sau cea distribuită către asistenta personală şi şoferi, reprezintă unul din factorii principali de vulnerabilitate în lanţul de securitate. Istorii de genul deschiderii porturilor pentru descărcări ilegale, în zona antreprenorială, există. Chestiunea nu se întâmplă numai în România, ci şi afară, cu un grad mult mai avansat”, a declarat Neumorni, specialist cu o experienţă de 16 ani în proiectarea de sisteme informatice.
Potrivit acestuia, în momentul în care un dispozitiv este compromis, furtul de date nu este singura problemă cu care se poate confrunta utilizatorul, având în vedere că dispozitivul compromis poate fi folosit ulterior, ca bot, în atacuri asupra altor ţinte.
