Vlákno názorů k článku Nejslabším článkem je nepoučený či nezodpovědný uživatel, tvrdí bezpečáci od mfrd - Hlavní problém je v tom, že někteří si...

Hlavní problém je v tom, že někteří si proškolení pletou s přenesením odpovědnosti.

Každý i zkušený uživatel může skočit na např Phishingovou léčku. Vzdělávání koncových uživatelů není řešením bezpečnosti, ale pouze snížením plochy přes, kterou může být útok veden. Resp. snížení pravděpodobnosti úspěšnosti daného útoku, ale už ne jeho eliminace. Tu nedokážou vyřešit ani nejlepší systémy. Ad absurdum možná, ale pak je systém nepoužitelný. Je potřeba tedy vzít v potaz i možnost úspěšného útoku a v návrhu systému řešit std. postupy, jak se s následkem rychle a co nejlevněji vypořádat a také to, že kompromitace jednoho bodu nevede k přímé kompromitaci dalšího, resp. omezení řetězové reakce.

Takže, když to doplním. Tak tvrzení, že nejslabším článkem je uživatel není z tohoto pohledu pravdivé. Pravdivé tvrzení je, že koncový uživatel je rizikem, které nedokáži eliminovat úplně, ale mohu jej snížit. Nejslabším článkem, pak je IT společně s bezpečákama, kteří s touto skutečností správně nepracují a pokud dojde k prolomení, tak označí za příčinu konkrétní osobu. Přitom je předem známo, že k tomu dojde dříve nebo později.