Administrátorská práva. Docela prosté spojení dvou slov, které však v dnešní době znamenají doslova průlom v bezpečnosti jednotlivých firem a fungování celé infrastruktury.
V době, kdy byla výpočetní technika jen ukázkovou hříčkou v některých organizacích, a kde šlo o lokální „offline“ zpracování podnikových dat, v podstatě o nic extra závažného neběželo. První počítací stroje na našem území možná někteří z vás ještě pamatují, šlo o tzv. mainframové počítače v klimatizovaných sálech a obvykle se v jejich útrobách zpracovávaly vnitropodnikové záležitosti, např. mzdy a materiálně technické zásobování. Byla to zjednodušeně řečeno velká „chytrá“ kalkulačka, jejíž rozměry byly mnohem větší, než ty největší chladničky a mrazicí boxy v domácnosti. Tyto systémy byly pochopitelně spravovány lidmi, kteří byli patřičně vyškolení, a takových lidí nebylo mnoho. V době socialismu v této oblasti prakticky nedocházelo k trestné činnosti, neboť scházel motiv.
Nedostatečná zabezpečení v IT oblasti
S rozvojem Internetu a připojením jednotlivých výpočetních center a počítačů do sítě však přibylo možností a současně s tím vzrůstal právě onen motiv k trestné činnosti. Pro někoho bylo zkrátka lákavé, určité informace získat a operovat s nimi. A dnes? V době internetového bankovnictví je více než nasnadě, že se zločinci budou orientovat tímto směrem. A právě nyní jsou nadmíru důležitá ta dvě slova – administrátorská oprávnění.
Počítačoví piráti, jak je lze souhrnně nazvat, mohou dnes využívat řadu možností. Jednou z nich je externí outsourcing firem, anebo tzv. subdodavatelský řetězec. Zde totiž vzniká „díra“, kudy mohou zločinci proniknout do útrob firmy.
Velmi nebezpečné jsou i mimořádné situace, kdy se vedení firem rozhodne dočasně povolit bezpečnostním pravidlům a nastavit některým výjimkám pro běžného uživatele administrátorská práva.
Další hrozbou je používání soukromé výpočetní techniky v zaměstnání. Tyto praktiky dokonce využívá přibližně polovina všech firem v České republice. Důvodem ke krachu firmy také mohou být neošetřené programové báze, velkým rizikem jsou i tzv. IoT systémy. Řada firem zkrátka vůbec nedodržuje základní bezpečnostní pravidla z hlediska IT infrastruktury a co je horší, vůbec si neuvědomují, o jaká rizika jde.