Mágia pri ochrane počítačov

Naši dávni predkovia ovládali najrôznejšie magické praktiky, ktoré mali zabezpečiť ochranu pred zlými silami a nešťastiami. Mnohé z nich sa už dávno nepoužívajú (ktože sa už dnes spoľahne na to, že požiar vynechá dom, ktorý má pod prahom zakopanú lebku .

Naši dávni predkovia ovládali najrôznejšie magické praktiky, ktoré mali zabezpečiť ochranu pred zlými silami a nešťastiami. Mnohé z nich sa už dávno nepoužívajú (ktože sa už dnes spoľahne na to, že požiar vynechá dom, ktorý má pod prahom zakopanú lebku koňa?) a málokto ich aj pozná. Netreba však zúfať, ľudová mágia ešte úplne nevymrela, len sa prispôsobila novej situácii.

Podobne ako pri ľudovej mágii, aj v praxi informačnej bezpečnosti sa možno stretnúť s príkazmi, o ktorých nikto presne nevie povedať, prečo by mali zabezpečiť ochranu, ale napriek tomu sa deklaruje nutnosť ich použitia. Krásnym príkladom sú prístupové heslá a zásady ich používania. Zatiaľ som napríklad ešte nepočul presvedčivý argument, prečo treba heslo meniť práve po 30 dňoch, čo sa tak často vyžaduje. Ako sa zhorší bezpečnosť, keď sa heslá budú meniť nie po 30, ale po 93 dňoch, alebo viac-menej náhodne, zhruba raz ročne? Podobne systém prihlasovania sa má vraj byť nastavený tak, že po troch neúspešných pokusoch zadať heslo sa príslušný účet zablokuje. To má svoju logiku, ale z čoho sa odvodilo to číslo 3 a o čo je lepšie ako 2, 4 či 7?

Dnešná doba celkom praje podobnému bezmyšlienkovitému hlásaniu rôznych bezpečnostných zásad. Keď sa konečne objavili oficiálne štandardy pre bezpečnosť, pre niektorých ľudí sa stali akýmsi fetišom. Mal som napríklad možnosť vidieť dokument nazvaný Analýza rizík podľa štandardu XY (ktorý, mimochodom, nie je štandardom pre analýzu rizík): pozostával z výberu formulácií štandardu a v súlade s ním končil odporučením klientovi, aby si dal vypracovať - neuhádnete - analýzu rizík. Videl som aj bezpečnostný dokument, v ktorom "odborník" klientovi doslovným zopakovaním formulácií štandardu naliehavo odporúčal prijať opatrenia pre prípad havárie, vyvolanej okrem iného lavínami a zosuvmi pôdy (šlo o organizáciu sídliacu v centre Bratislavy).

Štandard je skrátka štandard a jeho obsah je svätý a záväzný, bez ohľadu na to, či je zmysluplný. Slovko "štandard" má pre mnohých ľudí takú magickú silu, že akákoľvek logika musí ustúpiť.

Keďže ľudia preferujú jednoduché riešenia, možno sa časom dočkáme aj ďalších podobných postupov a príkazov. Už sa teším na odporúčania, že ochranu servera zabezpečí magický kruh, ktorý okolo neho o polnoci urobí nahá správkyňa systému. Na rozdiel od predchádzajúcich príkladov sa toto opatrenie dá dokonca logicky zdôvodniť. Rôzne firemné rituály upevňujú "ducha" organizácie, ako to uvádza každá lepšia učebnica manažmentu, z hľadiska nákladov je to lacnejšie ako vypracovať a realizovať bezpečnostný projekt, a navyše by takéto opatrenie medzi zamestnancami konečne zvýšilo záujem o aktívnu účasť na procedúrach ochrany počítačov organizácie.

(Autor je expertom na bezpečnosť informačných systémov.)

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Návrat Ščurka z basy k hokeju: vražda, klamstvá aj podozrenie z korupcie

Pôvodne mu hrozilo až 20 rokov. Prečo dostal hokejista Ščurko za brutálnu vraždu rozhodcu Mareka Liptaja len mierny trest.

SVET

Mexiko ničí ďalšie zemetrasenie. Má už 248 obetí

Tisíce ľudí utekali ulicami, padali aj budovy. Medzi obeťami sú aj deti.

KOMENTÁRE

Ficovi nestačila porážka Danka, potreboval ho úplne zosmiešniť

Čo by Fico nesmel urobiť, ak by postupoval podľa ústavy.

ŠPORT

Saganov debut na MS: žalúdočné problémy a hnev

Sagana čakajú ôsme majstrovstvá sveta.

Neprehliadnite tiež

Čo sa stane, ak by sa antarktické sopky pod ľadom prebudili

Jedna z nich v budúcnosti vybuchne. Nevieme len, kedy.

Prečo vám obrazovka mobilu škodí a ako zmierniť únavu očí

Modré svetlo zhoršuje spánok, videnie a spája sa aj so vznikom rakoviny.

Chobotnice si vybudovali vlastné mesto a správaním prekvapili vedcov

Biológovia objavili neďaleko východného pobrežia Austrálie chobotničie mesto, ktoré pomenovali Oktlantída.

Výmena batérií namiesto nabíjania. Elektroautá sa môžu zmeniť

Nabíjanie elektromobilov nemusí byť v budúcnosti zložitejšie ako tankovanie paliva.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  3. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  5. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  6. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  7. Žilina Voce Magna 2017 – Medzinárodná súťaž zborového umenia
  8. Lokalita pod Kolibou výrazne mení svoju tvár
  9. Exotické destinácie s priamym letom z Viedne
  10. Potraviny typické pre váš región nájdete už aj v Kauflande
  1. Slovenské mestá môžu využiť eurofondy na zelené strechy
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  3. Program obnovy chodníkov v Starom Meste schválený
  4. Stavebná fakulta STU získala certifikát EUR-ACE
  5. Stavebná fakulta STU získala certifikát EUR-ACE
  6. Príďte na Deň otvorených dverí v Novom Ružinove
  7. Študenti sa rozhodli zmeniť svoju školu
  8. Kedy sa refinancovanie oplatí?
  9. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  10. Samsung Galaxy Note8 umožňuje tvoriť veľké veci
  1. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 9 142
  2. Exotické destinácie s priamym letom z Viedne 5 731
  3. Lokalita pod Kolibou výrazne mení svoju tvár 2 826
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty? 2 460
  5. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 667
  6. Potraviny typické pre váš región nájdete už aj v Kauflande 1 625
  7. Päť mýtov, ktoré ste počuli. A možno aj uverili 1 287
  8. Kedy sa refinancovanie oplatí? 1 061
  9. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 058
  10. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 992