reklama

Prečo riešiť bezpečnosť počítača aj keď v ňom nie sú citlivé údaje

Ešte stále sa nájde dosť ľudí, ktorí bezpečnosť počítačov/informačných systémov zužujú len na problém ochrany citlivých údajov, ktoré sú v nich uložené. Ak si niekto nedokáže predstaviť, čo „zlé“ sa môže stať hoci aj v prípade počítača, v ktorom nie sú nejako zvlášť citlivé údaje, mal by trochu popremýšľať, alebo aspoň viac pozornosti venovať rôznym udalostiam a správam o nich. Napríklad tej spred pár dní – nešlo v nej o žiadnu špionáž či technicky zručného hackera, len o banálny prípad muža, ktorý zahorel láskou k vydatej kolegyni. Jeho pokus o odstránenie prekážky vzájomného vzťahu – manžela kolegyne – bol relatívne priamočiary ...

Písmo: A- | A+
Diskusia  (19)

jednoducho sa v noci vlámal do ich bytu a do rodinného počítača stiahol dostatočné množstvo detskej pornografie. Z počítača potom odcudzil disk, ktorý neskôr anonymne poslal polícii spolu s informáciou odkiaľ disk pochádza. Polícia promptne zareagovala a nič netušiaceho manžela zatkla a obvinila z prechovávania materiálov detskej pornografie.

Našťastie, polícia pracovala tak, ako sa má, a preverovala aj ďalšie alternatívy (mimochodom, keďže manželka mala tiež prístup k rodinnému počítaču, dá sa predpokladať že bola dôležitou súčasťou aspoň jednej z vyšetrovacích verzii). Novinová správa nehovorí ako, ale nakoniec polícia odhalila aj identitu iniciatívneho udavača – a pri domovej prehliadke aj počítač, do ktorého si skopíroval obsah počítača svojej obete, vrátane rodinných fotografii, a pod.

Hoci ide o prípad z Veľkej Británie, niektoré ponaučenia z neho sú použiteľné aj u nás. Predovšetkým to, že zvažovať riešenie bezpečnosti má zmysel aj v prípade počítačov, ktoré neobsahujú citlivé údaje – stačí, ak sa dajú zneužiť na nelegálne, nemorálne či iné neželané aktivity, ktoré budú pripísané vlastníkovi či používateľovi . Spoliehať sa na to, že slovenská polícia odhalí, že šlo len o nastraženú pascu, resp. že páchateľom bude babrák, ktorý zanechá stopy vedúce k sebe, sa mi zdá dosť riskantné. A ak to niekto chce risknúť, mal by si uvedomiť, že aj v popisovanom prípade si manžel vytrpel svoje, kým sa ukázalo, že je v tom nevinne.

Poznámka : ja viem, to ponaučenie je tak samozrejmé, že je až škoda ho vôbec spomínať. Ale keď stále sa nájde dosť ľudí, ktorí bez rozmýšľania opakujú definíciu informačnej bezpečnosti ako ochrany údajov (tzv. CIA – confidentiality, integrity, availability) prevzatú z postarších materiálov obvykle zahraničného pôvodu. Skutočnosť, že takéto chápanie sa objavilo v návrhu Národnej stratégie pre informačnú bezpečnosť SR a v jednej z jej príloh prežilo aj pripomienkovanie a dostalo sa tak do verzie oficiálne schválenej vládou ukazuje, že je stále potrebné poukazovať na to, že svet sa od čias vzniku takých materiálov predsa len niekde posunul...

Jozef Vyskoč

Jozef Vyskoč

Bloger 
  • Počet článkov:  166
  •  | 
  • Páči sa:  1x

Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík:  BezpečnosťOchrana súkromiaPatavedaVzdelávanie a výskumNezaradené

Prémioví blogeri

Pavol Koprda

Pavol Koprda

10 článkov
Iveta Rall

Iveta Rall

87 článkov
Monika Nagyova

Monika Nagyova

295 článkov
Lucia Šicková

Lucia Šicková

4 články
Karolína Farská

Karolína Farská

4 články
reklama
reklama
SkryťZatvoriť reklamu