Mágia pri ochrane počítačov

Naši dávni predkovia ovládali najrôznejšie magické praktiky, ktoré mali zabezpečiť ochranu pred zlými silami a nešťastiami. Mnohé z nich sa už dávno nepoužívajú (ktože sa už dnes spoľahne na to, že požiar vynechá dom, ktorý má pod prahom zakopanú lebku .

Naši dávni predkovia ovládali najrôznejšie magické praktiky, ktoré mali zabezpečiť ochranu pred zlými silami a nešťastiami. Mnohé z nich sa už dávno nepoužívajú (ktože sa už dnes spoľahne na to, že požiar vynechá dom, ktorý má pod prahom zakopanú lebku koňa?) a málokto ich aj pozná. Netreba však zúfať, ľudová mágia ešte úplne nevymrela, len sa prispôsobila novej situácii.

Podobne ako pri ľudovej mágii, aj v praxi informačnej bezpečnosti sa možno stretnúť s príkazmi, o ktorých nikto presne nevie povedať, prečo by mali zabezpečiť ochranu, ale napriek tomu sa deklaruje nutnosť ich použitia. Krásnym príkladom sú prístupové heslá a zásady ich používania. Zatiaľ som napríklad ešte nepočul presvedčivý argument, prečo treba heslo meniť práve po 30 dňoch, čo sa tak často vyžaduje. Ako sa zhorší bezpečnosť, keď sa heslá budú meniť nie po 30, ale po 93 dňoch, alebo viac-menej náhodne, zhruba raz ročne? Podobne systém prihlasovania sa má vraj byť nastavený tak, že po troch neúspešných pokusoch zadať heslo sa príslušný účet zablokuje. To má svoju logiku, ale z čoho sa odvodilo to číslo 3 a o čo je lepšie ako 2, 4 či 7?

Dnešná doba celkom praje podobnému bezmyšlienkovitému hlásaniu rôznych bezpečnostných zásad. Keď sa konečne objavili oficiálne štandardy pre bezpečnosť, pre niektorých ľudí sa stali akýmsi fetišom. Mal som napríklad možnosť vidieť dokument nazvaný Analýza rizík podľa štandardu XY (ktorý, mimochodom, nie je štandardom pre analýzu rizík): pozostával z výberu formulácií štandardu a v súlade s ním končil odporučením klientovi, aby si dal vypracovať - neuhádnete - analýzu rizík. Videl som aj bezpečnostný dokument, v ktorom "odborník" klientovi doslovným zopakovaním formulácií štandardu naliehavo odporúčal prijať opatrenia pre prípad havárie, vyvolanej okrem iného lavínami a zosuvmi pôdy (šlo o organizáciu sídliacu v centre Bratislavy).

Štandard je skrátka štandard a jeho obsah je svätý a záväzný, bez ohľadu na to, či je zmysluplný. Slovko "štandard" má pre mnohých ľudí takú magickú silu, že akákoľvek logika musí ustúpiť.

Keďže ľudia preferujú jednoduché riešenia, možno sa časom dočkáme aj ďalších podobných postupov a príkazov. Už sa teším na odporúčania, že ochranu servera zabezpečí magický kruh, ktorý okolo neho o polnoci urobí nahá správkyňa systému. Na rozdiel od predchádzajúcich príkladov sa toto opatrenie dá dokonca logicky zdôvodniť. Rôzne firemné rituály upevňujú "ducha" organizácie, ako to uvádza každá lepšia učebnica manažmentu, z hľadiska nákladov je to lacnejšie ako vypracovať a realizovať bezpečnostný projekt, a navyše by takéto opatrenie medzi zamestnancami konečne zvýšilo záujem o aktívnu účasť na procedúrach ochrany počítačov organizácie.

(Autor je expertom na bezpečnosť informačných systémov.)

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

Osem zásadných zmien v hypotékach, ktoré odštartujú od marca

Kto si málo sporí a príliš často mení zamestnanie, dostane o niečo nižší úver ako doteraz.

KOMENTÁRE

Na obranu bratislavskej kaviarne

Kaviareň je so svojím dešpektom k spiatočníctvu pre vidiek trvalou výzvou.

BRATISLAVA

Bol priekopník – utečenec. Jeho meno zmizlo z novín aj z histórie

Václav Nedomanský má zo svetových šampionátov deväť medailí.

Neprehliadnite tiež

Civilizáciu Aztékov zničila európska zbraň, nevedeli proti nej bojovať

Za kolapsom rozvinutej juhoamerickej civilizácie môže byť aj pandémia paratýfusu.

Voda na Zemi aj vo vesmíre. Pozrite si najkrajšie zábery z kozmu za tento týždeň

Vedci predstavili tri mimozemské svety, kde by mohla byť voda aj život.

Pluto a jeho mesiace budú oficiálne ríšou mŕtvych

Nové názvoslovie pre systém trpasličej planéty sa inšpiruje aj mytológiou.

TECH_FM

NASA oznámila obrovský objav, prečo sú vedci takí nadšení

Veď je to „len“ ďalšia hviezdna sústava. Tak prečo toľko kriku? Vysvetľuje podcast TECH_FM.

Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  3. Malé knedličky, veľké dojmy
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Projekt First Lego League podporila Nadácia Pontis
  7. Klienti majú často pocit, že potrebujú spracovať len projekt
  8. Na bolesti chrbta pomôžu kúpele
  9. Na bolesti chrbta pomôžu kúpele
  10. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  1. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 11 748
  2. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 11 550
  3. Plavba východným Stredomorím so slovenským sprievodcom 8 043
  4. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 6 476
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 910
  6. Prečo majú Slováci stále radšej hypotéku ako prenájom? 3 649
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 496
  8. Najväčšie first moment zľavy končia vo februári 3 294
  9. Volkswagen Golf: Viac, než facelift 2 887
  10. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017 2 462

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop