V článku jsem zmínil virus ukrytý v mobilní aplikaci QRecorder. Podobný trik zkoušejí podvodnící i v dalších státech, teď například ve Španělsku - https://www.scmagazineuk.com/spyware-disguised-spanish-banking-apps-removed-google-play/article/1498391

Prostě, kde chybí kvalitní kontrola a jasná zodpovědnost, tak tam je prostor pro podvodníky.

Netuším, co by IT odbornící dělali bez koncových uživatelů....

Ostatně nejen oni

Jenže to je tak. Nedá se s tím nic dělat a je nutné s tím počítat. Slyšel jste někdy "social engineering"? Nebo jméno Kevin Mitnick?

Technicky můžete zabezpečit systém jakkoliv, ale někdo s ním musí pracovat. Můžete ty lidi připravit o přístup k datům, skoro všem a jediné, čeho dosáhnete, že se to klientům zkomplikuje (pracovníkům taky, ale to je váš problém, jako provozovatele - musíte jim víc zaplatit nebo jich zaměstnat víc nebo obojí).

Vezměte si třeba GDPR na vysoké škole, které tohle částečně vnucuje všem: učitel nesmí vidět v informačním systému ani datum a místo narození studenta, natož fotografii. Když student přijde na zkoušku a zapomene průkaz studenta, tak učitel nemá jak ověřit, že to je opravdu on (občanka nepomůže, protože učitel nemá přístup k žádnému údaji, kromě jména).

Mezi židlí a klávesnicí je bezpečnostní riziko, způsobené různými faktory: od hlouposti přes nepozornost až ke zlému úmyslu a dá se jen omezit.

Pardon, dá se s tím dělal a hodně. Jasně uživatelskou naivitu a nezkušenost neodstraníte, ale můžete s ní počítat.

Navíc program mají autoři plně ve svých rukách, takže s nezkušeností uživatelů mohou / MĚLI by počítat.

Nejde o to udělat SW úplně bez chyb, ale nastavit pravidla tak, aby uživatel, SW nebo hacker byl nucen používat pouze jasně určené funkce, rozhraní, atd. to ostatní je vypnuté/ zakázané, atd.

Mezi židlí a klavesnicí je hlavní zdroj problémů. ANO, ale nejdříve u velkých SW firem a jejich poradců, kteří říkají, že to jinak nejde a uživatelé jsou hlupáci.

https://www.slideshare.net/JiNapravnik/7-omylu-v-it-bezpenosti-88052182

Pobavilo. Když už jste se pustil do srovnávání, bylo by na místě doplnit, že ani výrobci automobilů neodpovídají za to, když se do ostré zatáčky vřítíte stovkou, výrobci potravin za to, že sežerete plesnivý chleba po lhůtě trvanlivosti a výrobci letadel za to, že posádka letadla pustí do kabiny cizího člověka, který sáhne na něco, na co neměl.

Jasně, ale výrobci jsou odpovědní za to co vyrábí. Pokud jsou v operačním systému, prohlížeči, Flash a v dalších chyby klidně deset a více let, tak je v tom celém oboru něco špatně!!!

S nezkušeností a naivitou uživatelů se může / musí počítat. V případě SW to jde.

Pokud se do Windows na pozadí nainstaluje program (virus) a uživatel to nemá šanci zjistit, tak je v architektůře op. systému chyba. Pokud se přes server Google Play šíří programy (QRecorder, atd.), které obsahují prémii v podobě viru, tak je tam něco špatně.

Vyřešit to jde!! Musí se chtít!!

https://www.slideshare.net/JiNapravnik/7-omylu-v-it-bezpenosti-88052182

https://www.slideshare.net/JiNapravnik/problmy-oboru-ict-a-jin-obory