[kzupanc]
To lahko prizadene infrastrukturo celotnega podjetja, pri čemer je računovodja nevede sostorilec kaznivega dejanja kibernetskih kriminalcev.

Kakšen sostorilec neki. Res je preveč neukih uporabnikov elektronske pošte ipd., ampak prav vsakdo lahko kdaj odpre kaj napačnega (po slučajni pomoti ali pa je res odlično zamaskirano). Neverjetna slepota pa je kriviti zaposlene, ki se trudijo do izgorelosti na svojem področju, za morebitno sesutje informacijskega sistema zaradi kriminalnega dejanja.

Izredno pomembna je povsod nameščena, pravilno konfigurirana in posodobljena protivirusna programska oprema. Pri nas se je do sedaj dobro izkazala in nam tudi preprečila kriptovirus (okužil se je en računalnik, pomotoma brez AV zaščite, na srečo ni bil prijavljen v domeno). Ne, ni bil Kaspersky. :)

Predvsem je pomembno da so kriticni sistemi loceni od manj kriticnih. Tako da se ti nikoli ne zgodi, da zato ker nizja tajnica odpre priponko z virusom, crknejo masine v proizvodnji.

Tudi racunalnik z certifikati/dovoljenji za nakazilo vecjih vsot denarja iz podjetja po moje ne more biti ista skatla, na kateri financni sef surfa po netu.

Aja, pa ustrezno urejen air gap (z fizicno disablanimi USB porti) je tudi pomemben. Zaposleni so iznajdljivi.

Torej, tam kjer je veselica naj je veselica. Tam kjer je kriticno, mora biti red in disciplina.