SME
Piatok, 22. január, 2021 | Meniny má ZoraKrížovkyKrížovky

Mágia pri ochrane počítačov

Naši dávni predkovia ovládali najrôznejšie magické praktiky, ktoré mali zabezpečiť ochranu pred zlými silami a nešťastiami. Mnohé z nich sa už dávno nepoužívajú (ktože sa už dnes spoľahne na to, že požiar vynechá dom, ktorý má pod prahom zakopanú lebku .

Naši dávni predkovia ovládali najrôznejšie magické praktiky, ktoré mali zabezpečiť ochranu pred zlými silami a nešťastiami. Mnohé z nich sa už dávno nepoužívajú (ktože sa už dnes spoľahne na to, že požiar vynechá dom, ktorý má pod prahom zakopanú lebku koňa?) a málokto ich aj pozná. Netreba však zúfať, ľudová mágia ešte úplne nevymrela, len sa prispôsobila novej situácii.

Podobne ako pri ľudovej mágii, aj v praxi informačnej bezpečnosti sa možno stretnúť s príkazmi, o ktorých nikto presne nevie povedať, prečo by mali zabezpečiť ochranu, ale napriek tomu sa deklaruje nutnosť ich použitia. Krásnym príkladom sú prístupové heslá a zásady ich používania. Zatiaľ som napríklad ešte nepočul presvedčivý argument, prečo treba heslo meniť práve po 30 dňoch, čo sa tak často vyžaduje. Ako sa zhorší bezpečnosť, keď sa heslá budú meniť nie po 30, ale po 93 dňoch, alebo viac-menej náhodne, zhruba raz ročne? Podobne systém prihlasovania sa má vraj byť nastavený tak, že po troch neúspešných pokusoch zadať heslo sa príslušný účet zablokuje. To má svoju logiku, ale z čoho sa odvodilo to číslo 3 a o čo je lepšie ako 2, 4 či 7?

Skryť Vypnúť reklamu

Dnešná doba celkom praje podobnému bezmyšlienkovitému hlásaniu rôznych bezpečnostných zásad. Keď sa konečne objavili oficiálne štandardy pre bezpečnosť, pre niektorých ľudí sa stali akýmsi fetišom. Mal som napríklad možnosť vidieť dokument nazvaný Analýza rizík podľa štandardu XY (ktorý, mimochodom, nie je štandardom pre analýzu rizík): pozostával z výberu formulácií štandardu a v súlade s ním končil odporučením klientovi, aby si dal vypracovať - neuhádnete - analýzu rizík. Videl som aj bezpečnostný dokument, v ktorom "odborník" klientovi doslovným zopakovaním formulácií štandardu naliehavo odporúčal prijať opatrenia pre prípad havárie, vyvolanej okrem iného lavínami a zosuvmi pôdy (šlo o organizáciu sídliacu v centre Bratislavy).

Skryť Vypnúť reklamu

Štandard je skrátka štandard a jeho obsah je svätý a záväzný, bez ohľadu na to, či je zmysluplný. Slovko "štandard" má pre mnohých ľudí takú magickú silu, že akákoľvek logika musí ustúpiť.

Keďže ľudia preferujú jednoduché riešenia, možno sa časom dočkáme aj ďalších podobných postupov a príkazov. Už sa teším na odporúčania, že ochranu servera zabezpečí magický kruh, ktorý okolo neho o polnoci urobí nahá správkyňa systému. Na rozdiel od predchádzajúcich príkladov sa toto opatrenie dá dokonca logicky zdôvodniť. Rôzne firemné rituály upevňujú "ducha" organizácie, ako to uvádza každá lepšia učebnica manažmentu, z hľadiska nákladov je to lacnejšie ako vypracovať a realizovať bezpečnostný projekt, a navyše by takéto opatrenie medzi zamestnancami konečne zvýšilo záujem o aktívnu účasť na procedúrach ochrany počítačov organizácie.

Skryť Vypnúť reklamu

(Autor je expertom na bezpečnosť informačných systémov.)

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Poukazovanie na akúsi „kritickú infraštruktúru“ je kastovou verziou rakúsko-uhorského dedičstva.

20. jan
Minister zdravotníctva Marek Krajčí.

PCR testy na Slovensku odhalili viac ako 233-tisíc nakazených koronavírusom. Pandémia Covid-19 si vyžiadala 3 894 obetí. Na Slovensku prebieha plošné testovanie.

12 h

Neprehliadnite tiež

O biobezpečnosti a spôsoboch, akými bioinžinieri geneticky upravené bunky robia bezpečnými.

3 h

Práve prebieha veľká demokratizácia vesmíru.

3 h

Rastliny by mohla byť užitočná aj pre ľudí.

3 h

Ako veľmi vám záleží na fotografiách?

8 h

Inzercia - Tlačové správy

  1. Zanzibar: Čo treba vidieť v africkom raji
  2. Investície s fixným ročným výnosom od 6 do 8,25 %
  3. Videobanking. Nová éra bankovania je tu
  4. Mimoriadny úspech značky Toyota na Slovensku v roku 2020
  5. Pandémia urýchlila zavádzanie nových technológií vo firmách
  6. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste?
  7. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente?
  8. SME.sk zaznamenalo rekordný nárast záujmu čitateľov
  9. Sedem najznámejších pyramíd v Mexiku
  10. Zima v koži atopika: aká je starostlivosť o pokožku s ekzémom?
  1. Stravné pre živnostníkov teraz najvýhodnejšie
  2. Investície s fixným ročným výnosom od 6 do 8,25 %
  3. Zanzibar: Čo treba vidieť v africkom raji
  4. Hygge ako životný štýl
  5. Vynašli sme sa aj v čase korony. 3D showroom očaril klientov.
  6. Videobanking. Nová éra bankovania je tu
  7. Prokrastinujete? 5 overených tipov, ako nestratiť radosť z práce
  8. Mimoriadny úspech značky Toyota na Slovensku v roku 2020
  9. Pandémia urýchlila zavádzanie nových technológií vo firmách
  10. Pandémia presúva zákazníkov do online priestoru
  1. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente? 35 504
  2. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste? 34 393
  3. Sedem najznámejších pyramíd v Mexiku 12 053
  4. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku 9 424
  5. SME.sk zaznamenalo rekordný nárast záujmu čitateľov 8 990
  6. Wellness trendy, rozhovory a rady pre lepšie zdravie 7 171
  7. Produkujeme viac odpadu, kompostujeme len tretinu 6 715
  8. Ohlúpli sme počas Covid roka? 6 392
  9. Ekologická móda? Slovenská firma dokazuje, že to ide 6 313
  10. Zanzibar: Čo treba vidieť v africkom raji 4 648