Nezávislý odborný on-line magazín ICT Security

 Net Guru Link Podnikové systémy Reseller Channel Link

Banner

KALENDÁŘ AKCÍ






Změňme přístup ke kybernetické bezpečnosti. Od čínské zdi k řízení rizik a k lidem
Pátek, 19 Únor 2016 12:06

CIMIBsmllogoMasívní a stále rychlejší rozvoj informačních technologií a s tím související růst naší závislosti všech oblastí našeho života na nich,  vede k závěru, že nelze plně zabezpečit a ochránit vše. Proto je nutno opustit filosofii ochrany všeho proti všemu pověstnou čínskou zdí.

Tak jak jsou naše informační systémy více a více propojeny se vším a všemi, jsou komplexnější a různorodější, je složitější a možná nemožnější aplikace tradičního přístupu k bezpečnosti – ochrana všeho proti všemu. Nač se trápit analýzou, nakoupíme antiviry, firewally a spoustu technologií. Tento přístup ztrácí nebo už úplně ztratil jakýkoliv náznak účinnosti. Má-li být ochrana efektivní, nesmí být všeobjímající, ale musí být smysluplně cílená. A to bez kvalitní analýzy rizik udělat nelze. Jedině důkladná analýza rizik poskytne informace o tom, kde je účelné zacílit investice do bezpečnosti. Je nesmyslné, snažit se, za vynaložení vysokých investic, chránit informace, které jsou veřejné a stejně tak bezúčelné je tutéž úroveň ochrany aplikovat na informace opravdu citlivé.

To samé platí i naopak. Jedině analýza rizik umožní rozdělení informací do kategorií od „není nutno chránit“ až po „je třeba chránit v maximální možné míře“. Což je základ pro efektivní, ale zároveň účinnou ochranu informací a tím i zajištění kybernetické bezpečnosti. Tradiční, čistě technologický, přístup k zajištění kybernetické bezpečnosti už nestačí. Nic proti technologiím, ale pokud řeší pověstné „A“ bez toho „B“, tak zde něco chybí. Ono „Ochráníme vše a tím určitě ochráníme to, co stojí za to chránit“, nakonec vede k tomu, že investice jsou příliš vysoké a efektivita ochrany je v porovnání s nimi velmi nízká.

Bez znalosti toho, které informace a v jaké úrovni citlivosti instituce vlastní, nelze smysluplně investovat do jejich ochrany. Stejně tak je důležité zaměřit se na lidský faktor. Z pečlivé analýzy rizik vyplyne, že toto je ten nejslabší článek bezpečnosti jakéhokoliv informačního systému. Riziko selhání lidského faktoru je bezesporu to, co bezpečnost informačního systému ohrožuje nejvíc a je v podstatě úplnějedno, jestli lidský faktor selže úmyslně nebo selže z nevědomosti. Průzkumy i zkušenosti hovoří jednoznačně, okouzlení technologiemi bezpečnost nezajistí, zaměřme se na pečlivou analýzu rizik a na

02_02_Clanek2_CMIB_Spidlarizikový lidský faktor.

Autorem textu je Ing. Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti

Joomla Templates and Joomla Extensions by JoomlaVision.Com
 

Přidat komentář


Bezpečnostní kód
Obnovit