Používatelia môžu byť rovnako nebezpeční ako hackeri

Medzi problémami vyplývajúcimi z nášho systémového zlyhania s kybernetickou bezpečnosťou, ktoré siahajú od desaťročí starých praktík vývoja softvéru až po čínske a ruské kybernetické útoky, sa jednému problému venuje oveľa menej pozornosti, než by sa patrilo – vnútorná hrozba.

Realita je však taká, že väčšina organizácií by sa mala obávať správy používateľov prinajmenšom tak, ako sa obáva hackerov typu zloducha Bonda, ktorí spúšťajú kompromisy zo zahraničia.

Väčšina organizácií nasadila jednotné prihlásenie a moderné riešenia správy identity. Vo všeobecnosti umožňujú jednoduché nastupovanie, správu používateľov a vystupovanie.

Na mobilných zariadeniach však boli tieto riešenia menej účinné. Príklady zahŕňajú mobilné aplikácie ako WhatsApp, Signal, Telegram alebo dokonca SMS – ktoré sú bežné v pracovnej sile.

Všetky tieto nástroje umožňujú agilnú komunikáciu s nízkym trením v čoraz mobilnejšom obchodnom prostredí. Mnohé z týchto nástrojov dnes ponúkajú šifrovanie typu end-to-end (e2ee), ktoré je prínosom pri pohľade cez optiku ochrany pred vonkajšími útočníkmi. e2ee však odoláva aj internému riadeniu a programom dodržiavania predpisov.

Ešte znepokojujúcejšie je, že tieto funkcie sa neintegrujú do existujúcich nástrojov na správu používateľov. Existujúci člen skupiny musí byť odstránený z akejkoľvek skupinovej komunikácie v rámci organizácie, ale s týmito ad-hoc spotrebiteľskými nástrojmi je takmer nemožné túto správu zaručiť.

Jednou z často opovrhovaných technológií, ktorá ponúka nádej na vyriešenie napätia e2ee a správy, sú riešenia založené na blockchaine. Bitcoin, ktorý pôvodne zaradil blockchain do bežnej reči, je známy pomalými potvrdeniami (~10 minút), nízkou priepustnosťou transakcií a vysokými peňažnými a environmentálnymi nákladmi.

Táto technológia blockchainu však nezostala stáť. Našťastie, novšie dizajny ponúkajú možnosti, ktoré odstraňujú nedostatky bitcoinov a zároveň ponúkajú dôveryhodnú prevádzku.

SpiderOak je priekopníkom v používaní kryptografie na ochranu údajov nielen pred zločincami, ale aj pred spoločnosťou, čo znamená, že ani spoločnosť nemôže čítať informácie, ktoré používatelia ukladajú na svojich serveroch.

SpiderOak so svojou aplikáciou CrossClave využíva vlastný blockchain na správu identity a prístupu pri dodržiavaní end-to-end princípov. Používatelia tak môžu mať riadenie prístupu založené na zásadách, jednoduchú správu používateľov a výstup jedným kliknutím bez toho, aby nám dôverovali. Okrem toho SpiderOak pridal aj e2ee s cieľom poskytnúť úplné komplexné riešenie tímovej spolupráce.

Nástroje ako CrossClave, ktoré sú postavené na blockchaine, teraz ponúkajú to najlepšie z mobilnej spolupráce s nízkym trením a toho, čo organizácie nutne potrebujú na správu, dodržiavanie predpisov a kontrolu.

Poznámka: Tento článok je napísaný Jonathanom Mooreom, technologickým riaditeľom spoločnosti SpiderOak, spoločnosti zaoberajúcej sa bezpečnou komunikáciou a leteckou spoločnosťou.