Naleteli...

Takto nejako telefonicky overovali kontrolóri ministerstva financií schopnosť náhodne vybraných vedúcich i radových zamestnancov daňového úradu dodržiavať základné požiadavky na bezpečnosť prístupu do informačného systému úradu. Zo 100 oslovených sa k spolupráci podarilo presvedčiť 35 … zdá sa vám to veľa? Omyl, šlo o obrovské zlepšenie – pri podobnom overovaní v r. 2001 totiž spolupracovalo až 71 zo 100 oslovených…

Netreba však mať žiadne obavy, veď popisovaná kontrola sa nerobila na Slovensku, ale v USA … u nás totiž nie je zvykom v praxi overovať ako sú informačné systémy zabezpečené, a už úplnou raritou je kontrola zameraná na “ľudský faktor” bezpečnosti. Bolo by to totiž v rozpore s prístupom k bezpečnosti, ktorý sa u nás najčastejšie praktizuje, prinajmenšom keď ide o onen “ľudský faktor” … tento aspekt sa totiž spravidla vyrieši deklarovaním zodpovednosti zamestnanca za aktivity, ktoré sa v systéme vykonajú “v jeho mene”. Týmto je to vybavené, však ak sa niečo stane, bude jasné kto ponesie zodpovednosť…

Je nespochybniteľné, že používateľ systému musí niesť svoj diel zodpovednosti za jeho bezpečnosť, domnievam sa však, že to nestačí … takéto “opatrenie” totiž síce pomôže určiť vinníka-obetného baránka, keď sa stane niečo “zlé”, ale nerobí nič, alebo skoro nič pre to, aby sa to “zlé” radšej ani nestalo. Koľko percent bežných používateľov informačných systémov na Slovensku má primerané bezpečnostné návyky a vie napríklad aj takú maličkosť, ako je správne nakladanie so svojim heslom? Na základe viacročných praktických skúseností s rôznymi klientami nie som v tomto veľký optimista … málokto sa totiž stará o to, aby obyčajným používateľom v tomto nejako pomohol, usmernil ich, či vysvetlil im, prečo sú niektoré opatrenia dôležité. Koľkí by “naleteli” na podobné triky? Nie je zvykom u nás takéto čosi overovať a tak nie sú známe ani žiadne informácie, ktoré by narušovali príjemný pocit, že naše údaje, ktoré sa vyskytujú v informačných systémoch napríklad štátnej či verejnej správy, sú náležite zabezpečené. A keby sa aj ukázalo, že to tak nie je, vždy sa nájde niekto, koho bude možné plným právom označiť za vinníka. No povedzte, koho by takáto istota neuspokojila?