1 64 Table of Contents 66 88

OZ 2016/2

M 123 ORGANIZACIJA ZNANJA 2016, LETN. 21, ZV. 2 doi:10.3359/oz1602123 1.25: DRUGI ČLANKI ALI SESTAVKI Microsoftova NT konferenca, na kateri se srečujejo strokovnjaki s področij informacijskih tehnologij in poslovnega sveta, velja za enega od osrednjih IT-dogodkov v Sloveniji. Letošnja, že enaindvajseta konferenca je potekala od 16. do 18. maja 2016 v Portorožu. V nadaljevanju predstavljamo vsebino dveh prispevkov. David Modic: Ne, pa ne bom! Zakaj uporabniki ne sledijo varnostnim navodilom? Dr. David Modic je raziskovalec v računalniškem laboratoriju Univerze v Cambridgeu. Zadnjih petnajst let se ukvarja s psihologijo virtualnih skupnosti, zadnja leta pa predvsem s kiberkriminalom in psihologijo prepričevanja na internetu. Vpredavanju se je osredotočil na digitalno varnost in spletne prevare. Najprej je govoril o teoretičnih osnovah, nato pa je pojasnil razloge, zakaj se posamezniki upirajo prehodu na nove tehnologije. Vse je podprl z rezultati raziskav. Na koncu se je osredotočil na študije konkretnih primerov in predlagal izboljšave procesa. Kratek eksperiment Izhodiščno vprašanje je: Ali ljudje upoštevajo varnostne napotke? Nato se ponuja še cela vrsta drugih vprašanj. Če ljudje varnostnih napotkov ne upoštevajo, zakaj jih ne? Kaj lahko naredimo, da jih bodo? In, ali to sploh hočemo? V ospredju so ljudje, in ne tehnologija. Dr. Modic je predstavil primer o varnosti v organizaciji, v kateri je bilo na to temo organizirano predavanje za vse zaposlene. Predavatelj je najprej predstavil in orisal strukturo podjetja ter zadnje napade in varnostno politiko. Koliko zaposlenih je poznalo varnostno politiko v svoji ustanovi? Koliko jih je poznalo odgovore na vsa vprašanja o tem, kako pogosto naj bi menjali geslo, koliko gesel je treba imeti, kako naj bodo sestavljena, komu prijaviti vdor, kako zaznati vdor, kakšno je nevarno obnašanje? Najustrezneje je, da imajo zaposleni za vsak sistem posebno geslo, ki je sestavljeno iz črk, številk in posebnih znakov, gesla pa je treba tudi pogosto spremeniti. Vsem, ki imajo šibka gesla, se svetuje, da jih spremenijo. Koliko ljudi ob tem pomisli, da bi morali spremeniti svoje geslo, in koliko jih nato to dejansko NT Konferenca 2016 naredi? Varnostna služba v podjetju preverja, katera gesla so pogosta in šibka. Različne raziskave kažejo, da so problematična točno določena gesla. Kako vemo, katera gesla so to? V ta namen se za analizo uporabljata posebna specializirana oprema in groba sila (angl. brute-force ) ali pa podjetje izvaja socialni inženiring. Kot se velikokrat izkaže, uporabniki ne vedo, da je njihovo geslo šibko. Mislijo, da je dovolj v geslu npr. zamenjati "e" in "3" ali na konec besede dodati številko, npr. "Janez123". Ključno vprašanje je: Zakaj uporabniki ignorirajo napotke o varnosti? Odgovorov je lahko več in se med sabo prepletajo: • Ljudje na splošno ne sledijo varnostnim navodilom. Varnostnih navodil se običajno ne upošteva. Avtor je podal praktičen primer, ko je računalniška služba Univerze v Cambridgeu (University Information Service, UIS) vsem uporabnikom, ki v zadnjem letu niso spremenili gesla (n = 22.000), poslala sporočilo, da bodo preverili varnost njihovih uporabniških računov. Po enem tednu so zbrali podatke in jih poslali v obdelavo – izvedli so klasično slovarsko preverjanje. Rezultat je razkril 1.890 šibkih gesel, pri katerih je uspešna najdba gesla v povprečju trajala 12 sekund. Šibka gesla so bila prisotna na vseh nivojih – od receptorjev do profesorjev. Nobeno geslo se ni ponovilo. Večinoma so bila sestavljena iz besede in številk na koncu, npr. "Cambridge12" ipd. Med gesli sta bili tudi "1234567" in "abcdefg". Vsa odkrita gesla so bila v zbirki, namenjeni odkrivanju šibkih gesel (Openwall worldlists collection; 500 Mb – slovarske besede in kombinacije). Nivo izobrazbe pri tem ni igral vloge. • Lahko gre za iluzorno superiornost. Mislimo, da stvari bolj obvladamo, kot je res. Gre za Dunning-Krugerjev učinek (Manj ko posamezniki vedo o neki stvari, bolj so prepričani, da jo odlično poznajo, in več ko vedo o neki stvari, bolj so prepričani, da o njej ne vedo veliko.). Ljudje na splošno mislimo, da smo v nečem boljši, kot v resnici smo. Kot razkrivajo raziskave, velika večina voznikov npr. misli, da so boljši od povprečja. Prepričanje, da o varnosti vemo kar

RkJQdWJsaXNoZXIy MTAxMzI5