Hlavní navigace

Názor ke zprávičce Benešovská nemocnice byla napadena kryptovirem od Petr M - 1) Zaměstnance je třeba motivovat. I dva platy...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 12. 2019 21:31

    Petr M

    1) Zaměstnance je třeba motivovat. I dva platy bolí a pak je tady ještě pár dalších možností, jako že na čas přijde o nenárokovou část mzdy (prémie), hrubé porušení pracovní kázně a podobně. Jestli zaměstnanec vyhraje je otázka - pokud zaměstnavatel prokáže, že zaměstnanec byl seznámený s tím, jak se má chovat a že se zachoval jinak a bez jeho zapříčinění by škoda nevznikla, moc šancí s žalobou nemá.
    Školení jsem tam napsal právě proto, aby prokazatelně zaměstnanec věděl, jak sestavit a používat heslo, proč to tak dělat a co mu hrozí.
    2) Proč by nemohla? Jestli myslíš jako zápis dat do c:\cosi, tak tam se dají na ten adresář upravit práva a jinak nevím, proč by to nešlo. A pokud je aplikace fakt nepoužitelná z hlediska bezpečnosti, tak už se někdo musí zamyslet, jaký jsou priority. Kde není vůle řešit bezpečnost, tam není otázka jestli, ale kdy.
    3) ZyXEL není řešením bezpečnosti, má svoje díry. Ale furt vidím jako lepší řešení mít jakýkoliv managovaný switch (včetně low cost GS1900) a VLANy, než když počítač od účetní vidí na počítač na chirdě a ten má namontovaný disk v CT na radiologii. "Jedna síť pro všechny" je to, co bych si jako blackhat přál - jeden stroj infikuje a zašifruje vše, ovládnu jeden stroj a vidím všechny... S několika VLANama a sítěma dostanu zruba to, co ve fyzické stavbě představují "požární úseky". GS1900 je jenom příklad, že na tohle nemusí být switch za 30 000+ a situaci dokáže dost zlepšit.
    4) IT i vyřazuje stroje, co už z nějakýho důvodu nevyhovují. Většinou někde zbude nějaký PC po upgradech. Druhou síťovku, tučňáka, zapojit mezi skupinu nebezpečných přístrojů, nasadit firewall na konkrétní porty a nazdar. A furt jsou to věci, který IT nakoupilo. Jenom chtít.
    5) Tak tam je to jednoduchý. Aplikaci si nemocnice nepíše, ale buďto koupí licence (s nějakou podporou, v rámci které se dělá údržba a záplatování chyb), nebo si to nechá napsat s tím, že si platí podporu. Pokud to udělají jinak, už to není věc IT, ale managementu. Každopádně ransomware funguje tak, že zašifruje disky, o kterých ví. Pokud vidí data na serveru, zašifruje je a okamžitě znepřístupní data i ostatním uživatelům. Pokud se z venku dostanu na jeden stroj, vidím všechno a nikdo nedohledá, kdo a co si kopíroval nebo mazal. Samba je sice jednoduchá a zadarmo, ale z pohledu ochrany dat a zabezpečení před ransomwarem je absolutně mimo hru. Takže pro sdílení dat je potřeba nesouborový přístup, třeba SQL databáze. A ideálně, pokud jedou doktoři na WIdlích, dát si na ten server jiný systém nebo ideálně i jiný procesor, aby případný útok zkomplikoval (nespustí se binárka viru, v jiným OS nebude ta samá díra jako ve WIdlích, blackhat potřebuje víc znalostí,...) A i děravá aplikace v tomto případě udělá z pohled bezpečnosti lepší službu, než použití SMB z widlí na widlí server, kam lezou stovky klientů. To je totiž cesta do pekla...