aricoma logo avatar

#1 v podnikovém IT

Bezpečnostní bublina aneb co je jasné nám, ostatním být nemusí

Asi všichni jsme uzavřeni ve své „bublině“ a máme „nějak definovanou slepotu“.

Zveřejněno dne: 17. 09. 2024

aricoma avatar
https://audiostory.buzzsprout.com/1710535/episodes/15847913-blog-bezpecnostni-bublina-aneb-co-je-jasne-nam-ostatnim-byt-nemusi
Audiostory
00:00 00:00

Naše bublina vs. reálný svět

Pokud se delší dobu (v mém případě už 30 let) věnujeme jistému tématu, nastane u nás pocit, že snad už všechny pravdy byly vyřčeny a že za tu dlouhoooou dobu už je snad musel každý slyšet a musí je snad každý znát. Tento pocit nám následně ovlivňuje náhled některých situací, protože předpokládáme, že to přece každý už musí vědět a musí znát. Nejinak je tomu i s bezpečností informačních systémů.

Pokud jste již přednesli přednášek v počtu dosahujících tříciferných čísel, máte pocit, že jste to snad už řekli úplně, úplně všem. OK, všichni si to sice nepamatují, ostatně mají svých starostí dost, ale vzhledem k tomu, že nejste sami, kdo o bezpečnosti přednáší a občas i píše, a to na web i sociální sítě, tak opravdu přece není možné, že se základní pravidla bezpečnosti ještě nedonesla ke každému. Asi máloco může být větším omylem, snad jen představa antického vědce Ptolemaia, že Země je středem vesmíru. Je samozřejmé, že se pohybuji v určité komunitě, která si „žije svým vlastním životem“. A tak třeba diskutujeme, jestli je správný výraz „chyba nultého dne“ nebo „zranitelnost nultého dne“, přičemž nám možná uniká, že mimo naši bublinu, a tom možná ve větším měřítku, než si myslíme, nemá běžný uživatel představu, co to ta chyba či zranitelnost nultého dne vlastně je. Nebo další příklad, diskutujeme se zákazníkem implementaci nového kybernetického zákona (asi jste už narazili v mainstream mediích na to, že NIS2 přichází, přestože tato směrnice už mimochodem dávno příšla 😊), a tak povídám: „...tady bude potřeba IDS/IPS.“ Odpovědí je ticho, a tak toto své tvrzení zopakuji, protože si říkám, že mlčení možná znamená v daném případě nesouhlas, a proto tvrzení zopakuji k rozpoutání diskuse. Následně uslyším nesmělý dotaz, co to „idsisp“, vlastně je. No v tom okamžiku mi obrazně spadla čelist zase mi, a to proto, že jsem si povídal a ajťákem a to si myslím, že hodně dobrým ajťákem. Ten svět mimo moji bublinu je skutečně trochu jiný...

Nový kybernetický zákon a příprava

Mimochodem, když už jsem nakousl nový kybernetický zákon, je to podobné. My, co sledujeme jeho vznik a průchod koly legislativního procesu takříkajíc z první řady a kteří se zvědavou netrpělivostí čekáme, jak jednotlivé kroky dopadnout, jsme opět překvapeni, když vidíme, že některé organizace o tom, zdá se, ještě neslyšely ani nečetly. Zrovna nedávno jsem se „potkal“ s organizací (ne malou), která informaci o novém kybernetickém zákoně tak nějak ještě nezaznamenala.

Neměli bychom tedy brát za automatické, že to, co diskutujeme mezi sebou – bezpečáky nebo mezi sebou ajťáky, je známé a nad Slunce jasnější. Svět mimo naše bubliny má občas jiné starosti a o těch našich často ani neví. Nečekejme tedy, že bude všem všechno jasné a buďme trpěliví.

Citát: „Zůstaňte trpěliví, to je vše.“ – Kobe Bryant, americký profesionální basketbalista NBA.

Pokud nevíte, jak se připravit na nový kybernetický zákon, co všechno udělat, co všechno nainstalovat, co všechno sepsat, klidně se obraťte na ARICOMU. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.
 

Luděk Mandok

Senior Security Consultant
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.