Nepodceňovať bezpečnosť informačných systémov
Komentuje Ivan Mitošinka
V podniku alebo v banke si dokážeme predstaviť vedúceho pracovníka, ktorý vyhlási - Strážna služba a ochrana objektov sa prežili. Zrušme ich. Nie sú potrebné. Strážcovia fyzickej bezpečnosti a ich snímače, kamery a pulty centrálnej ochrany majú svoj význam. Chránia budovy a fyzické predmety, ktoré vidieť. A to, čo vidíme, je nám bližšie. Veľmi časté sú prípady, keď pracovník povie: Nám sa nemôže stať, aby sa nepovolaný dostal k informáciám v počítačovom systéme. Veď tam máme heslo. Nepotrebujeme špeciálne ochranné prostriedky. Prax neraz ukázala, ako možno zužitkovať" informácie uskladnené v cudzom počítači, ktoré nevidieť. A nejde vždy iba o nevinné žarty, veď už neraz spôsobili závažné škody a porušili zákon. Prečo? Lebo kompetentný zabudol, že počítačový systém je napojený na vonkajší svet. A práve zvonka je každý zraniteľný. Napríklad na internet sú pripojené milióny počítačov. Nevieme, koľké z nich obsluhujú drzí, veci znalí ľudia, ktorí majú čas, výkonnú techniku a hlavne motiváciu. Chránené informácie, osobné či finančné údaje, iné závažné informácie sa v terminológii informačného systému nazývajú aktíva. Nebezpečenstvo alebo hrozba pre aktíva sa môže prejaviť iba vtedy, keď sú na to vhodné podmienky. Aby sa zabránilo tzv. zásahu treba odstrániť zraniteľný bod alebo zablokovať prístupovú cestu k nemu. Alebo oboje. Nebezpečenstiev jestvuje veľké množstvo. Nie je preto v ľudských silách registrovať všetky útoky a podniknúť protiopatrenia. Efektívne možno chrániť počítače, notebooky, servery, siete, web-servery a poštové servery, ako aj komunikáciu po internete. V praxi - a potvrdili to aj niektoré vystúpenia na 5. konferencii '99 v Bratislave - sa často ešte vyskytujú prístupy á la aby bolo aspoň čosi". Protipólom je cesta komplexného riešenia informačnej bezpečnosti. Nevyhnutnou podmienkou je, aby hlavné bezpečnostné produkty navzájom spolupracovali. Pritom hotové vzory nejestvujú. Čo organizácia, to iné podmienky, iné aktíva, iné ciele. Preto nemožno jednoducho odkopírovať bezpečnostný projekt od niekoho iného. Odcitujme v tejto spojitosti zlaté pravidlo bezpečnosti: odstraňovanie následkov je vždy drahšie, zložitejšie a bolestnejšie ako včasné protiopatrenia. Ivan Mitošinka
|
|
| Amsterdam | oblačno | 11 |
| Atény | oblačno | 18 |
| Belehrad | oblačno | 6 |
| Berlín | hmlisto | 5 |
| Bratislava | polooblačno | 7 |
| Brusel | oblačno | 9 |
| Budapešť | oblačno | 6 |
| Bukurešť | oblačno | 8 |
| Frankfurt | zamračené | 5 |
| Helsinki | snehové prehánky | 1 |
| Istanbul | oblačno | 17 |
| Kodaň | oblačno | 7 |
| Kyjev | sneženie | 1 |
| Lisabon | polojasno | 14 |
| Londýn | dážď | 10 |
| Madrid | polojasno | 12 |
| Miláno | polooblačno | 11 |
| Moskva | sneženie | -4 |
| Oslo | dážď | 2 |
| Paríž | oblačno | 11 |
| Praha | hmlisto | 4 |
| Rím | polojasno | 15 |
| Sofia | oblačno | 6 |
| Štokholm | oblačno | 2 |
| Varšava | zamračené | 4 |
| Viedeň | polooblačno | 7 |
| Záhreb | hmlisto | 3 |
| Ženeva | hmlisto | 4 |
|
|
|
