Prijateljica mi je posodila prenosni disk USB, da bi si lahko naložil fotografije z dopusta. Poleg fotografij je bila na disku tudi mapa Službeno, v kateri so bile zaupne datoteke podjetja, za katero dela. »Dostop do službenega računalnika od doma je zelo zapleten,« je pojasnila, »in tako je lažje.«
Znanec je imel službeno elektronsko pošto preusmerjeno na googlov poštni strežnik. »Veš, težko je spremljati dva nabiralnika hkrati, pa imam na googlovem več prostora in se tako skorajda ne pozna, če si tja pošljem še službena sporočila,« je pojasnil.
Zgornji trije primeri imajo skupni izvor – obupna varnostna kultura v podjetjih, kjer so varnostni inženirji po navadi najbolj asocialni kadri in kjer se drugi zaposleni z njimi igrajo igro »kdo je pametnejši«. Namesto sodelovanja in kultiviranja zasebnosti in varnosti tako zaposleni iščejo varnostne luknje lastnega sistema in jih izkoriščajo, ker je tako lažje.
Podjetja se teh težav sploh ne zavedajo, dokler ni prepozno. Dokler zaradi nespametnih ali maščevalnih uslužbencev podjetje ne izgubi pomembnih podatkov, jih pomotoma pošlje v neprave roke oziroma v svoje sisteme spusti nepooblaščene osebe.
Ponekod sicer opravljajo preventivne treninge, a so ti podobni treningom požarne varnosti – skozi eno uho noter, skozi drugo ven. Eden od najbolj znanih primerov nespametnega ravnanja je test s prenosnimi diski USB. Vedno znova se izkaže, da ljudje v svoje računalnike vtikajo USB-ključe, ki so jih našli denimo na parkirišču, in ne razmišljajo o varnem rokovanju s tehnologijo. Razlogov je seveda več – od že prej omenjene preprostosti rokovanja do neprijaznega in okornega varnostnega osebja, nekonsistentnega izvajanja varnostnih politik. In če ste mislili, da gre pri varnosti samo za občutek in da se tveganja nikoli ne uresničijo, potem naj vam povem, da se motite.
Na mednarodnem letališču v Hongkongu so ugotovili nespoštovanje varnostne kulture, zaradi česar so lahko nepooblaščene osebe dostopale do lokacij na letališču, ki naj bi bile zaprte za javnost. V ZDA je kandidatka za predsednico Hillary Clinton zelo verjetno povzročila kar nekaj sivih las ameriški zunanji politiki, ko je službena elektronska sporočila, ki so bila označena z različnimi stopnjami zaupnosti, prepošiljala na domač poštni strežnik. In ko so leta 2013 hekerji vdrli v račun tiskovne agencije AP na twitterju ter objavili lažen tvit o ranjenem predsedniku Baracku Obami, so v nekaj sekundah povzročili večmilijonsko škodo na borzah po vsem svetu.
Dvigovanje varnostne kulture sicer ni preprosto, a nekje je treba začeti. Bodisi pri bolj človeških varnostnih inženirjih, bodisi pri spoštovanju pravil, bodisi pri spreminjanju navad. Lahko se recimo zamislite nad gesli, ki jih imate nalepljene na monitorju. To je dober začetek.
