Amikor az informatikai rendszerek biztonságáról esik szó, igen valószínű, hogy a hangsúly a technológiai megoldásokra helyeződik. Azonban ha a teljes rendszerre vonatkozóan vesszük figyelembe a biztonsági rendszerek egyenszilárdságára vonatkozó szabályt, akkor könnyen kívül találjuk magunkat a számítógépes rendszerek világán. Az informatikai biztonság megteremtéséhez ugyanúgy hozzátartozik a rendszereken dolgozó felhasználók felkészültségének vizsgálata és a hiányosságok pótlása, mint a legújabb technológiai frissítések bevezetése. A felhasználókat érő támadások egészen más módon zajlanak, mint a rendszerek ellen irányulók. Ez nemcsak azt jelenti, hogy másfajta védekezés szükséges, hanem azt is, hogy a támadás egészen más körökből indulhat, hiszen egyáltalán nem szükséges magas technikai felkészültség megléte. Továbbá, míg az informatikai hálózatokat rendszeresen érhetik (és érik is) vakpróbálkozás-szerű támadások, melyek során a nem feltétlen képzett támadó előre megírt exploitok segítségével kísérel meg minél több rendszerbe bejutni konkrét cél nélkül, addig a felhasználókon keresztül történő információszerzés mindig azt jelenti, hogy a célpont tudatosan lett kiválasztva, a támadás célzott. A kérdéskör azonban nem csak a probléma oldaláról szerteágazó, de a megoldás sem hétköznapi tapasztalatot, gyakorlatot igényel. Jó példa erre a Security.hu és az IP Technologies mintája, ahol két eltérő, de egymást kiegészítő kompetenciákat felmutató cég rendkívül szoros együttműködésben nyújt megoldásokat. Ehhez szükség van a Security.hu folyamat alapú információbiztonsági tapasztalataira, az IP Technologies technológiai kompetenciára, valamint a referenciák nyújtotta tapasztalatokra egyaránt. De hogyan is zajlik egy ilyen vizsgálat és mi a célja? A vizsgálatok során felderítjük, mennyi és milyen érzékeny információt lenne képes a támadó megszerezni. Az ilyen vizsgálatokat a következők jellemzik: a vizsgálatról csak a menedzsment egy szűk köre tud, ezzel is szimulálva a valós helyzetet. A vizsgálat lehet távoli vagy lokális. A távoli vizsgálat módjai a telefonos megkeresés, e-mail alapú megkeresés, a web és fax alapú információszerzés. A lokális, azaz a helyi vizsgálatokkal sokkal érzékenyebb információkhoz is hozzá lehet jutni, például színészek segítségével, akik a legkülönbözőbb szituációkat előidézve kerülnek kapcsolatba a célszemélyekkel. Leggyakoribb és leghatékonyabb azonban a fenti vizsgálati módszerek komplex, személyre szabott alkalmazása. A vizsgálatokat minden esetben pontos célmeghatározás előzi meg. A vizsgálat során munkatársaink teljes mértékben alkalmazzák egy valódi támadó módszereit. A különbség mindössze a folyamat végén az, hogy a megszerzett információk nem kerülnek egy rossz szándékú cybertámadás alapjaként felhasználásra, hanem az eredményeket dokumentálva és megoldási javaslatokkal ellátva átnyújtjuk az ügyfélnek. A gyakorlatban a támadók a legváltozatosabb közvetett módokon szerzik be az információmorzsákat. Különféle szituációkat teremtenek, amelyekben más személynek adják ki magukat és kihasználják a célszemélyek segítőkészségét, jóhiszeműségét. Pl. egy nagy, sok embert foglalkoztató cégnél, ahol nem ismer mindenki mindenkit, magukat rendszergazdának, helpdesknek kiadva jelszavakat és egyéb érzékeny információkat szereznek meg. Ezután az információmorzsákat összerakva már képesek lehetnek bejutni a rendszerbe és kárt okozni. A lehetőségeknek csak a támadó fantáziája szab határt, azonban előzetes felmérés mindig szükséges a megfelelő hitelesség kialakításához. A probléma megoldásában igen nagy szerepet kap az oktatás is. Pusztán szabályzatokkal ugyanis nem lehet kivédeni a váratlan szituációkban tanúsított hibás magatartási formákat. Törekedni kell rá, hogy a végrehajtó alkalmazottak megismerjék saját korlátaikat és a leggyakoribb támadási szituációkat. Ennek elsajátítására tréningek szervezése ajánlott, melyekben elméleti ismeretek és szituációs helyzetek készítik fel a munkatársakat az ilyen helyzetek felismerésére és helyes kezelésére.
