»Ko sem se povezal na delovno postajo, je imela zaposlena za ozadje – osebno izkaznico.«

Se je že zgodilo, da vas kdo v »tarčnem« podjetju ni vzel resno ali se je po testu celo branil vaših ugotovitev?

Načeloma ne – podjetja se z razlogom odločijo za varnostni pregled in so pripravljena sprejeti rezultate. Se je pa že zgodilo, da so kljub ugotovitvam, priporočilom in poudarjeni urgentnosti rezultatov, začeli iskati cenejše alternative, ki pa žal niso bile niti približno primerne za odpravo dejanskih tveganj.

Nam zaupate še kakšno smešno anekdoto?

Takšne anekdote so največkrat povezane z uporabniki. Ko sem se nekoč povezal na neko delovno postajo, je imela zaposlena za ozadje na računalniku – svojo osebno izkaznico.

Res?

Res, ne šalim se. V prvem hipu se sploh nisem zavedal, kaj gledam, nato pa sem zagledal vse podatke. Takrat sem se res vprašal, kaj lahko še naredimo. Imamo varnostne preglede, izobraževanja, o tem ogromno pišemo na spletu, novic v medijih je vedno več. Pa še vedno naletimo na takšen primer.

Sem pa res takoj z gotovostjo vedel, komu pripada delovna postaja. Če bi kliknil na dve, tri mape na namizju, bi tam verjetno našel še bančno kartico in marsikaj drugega.

Kako se pa vi počutite, kot etični heker?

Ko je predstavljeno poročilo, imam dober občutek, ker smo naredili tisto, kar bi naredil dejanski pravi napadalec. V organizaciji ga zato v primeru pravega napada lažje ustavijo.

* Izbrano iz intervjujev v izdajah Podjetne Slovenije v letu 2025