fbpx

Insight

Bond

Kdo neporušuje pravidla, není James Bond

Slavný agent 007 s povolením zabíjet má svého Q, což je fiktivní postava, která stojí v čele fiktivního oddělení výzkumu a vývoje v rámci Britské tajné služby. I každý z nás má v době využívání práce z doma (tzv. Home Office) svého Q – používáme VPN, UTM, AP a tak dále. Stejně, jako fiktivní Q se stará o technologickou bezpečnost špičkového agenta Jamese Bonda, tak všechny ty IT zkratky zajišťují bezpečnost firemních dat, naší práce i našeho pohybu v nebezpečném moři digitální informací na internetu.

Stále více odborných studií uvádí, že čeští zaměstnanci poměrně často nerespektují nastavená firemní bezpečností pravidla a systémy, ale to jen z důvodu, aby mohli úspěšně splnit své povinnosti. Je James Bond opravdu příkladným agentem Jejího Veličenstva a vždy se řídí oficiálními pravidly? Kdo viděl nějakou “Bondovku”, tak mohl shlédnout velkou sérii porušení pravidel ze strany 007.

Obecně známé je skandování sportovních fanoušků “Kdo neskáče, není Čech”, které by se dalo v této souvislosti parafrázovat na variantu “Kdo neporušuje pravidla, není James Bond”. Jenže, agent 007 je fiktivní postavou pohybující se ve fiktivním prostředí. My si však při plnění pracovních povinností, stejně tak při soukromých aktivitách vyžadující konektivitu k internetu, na žádného fiktivního agenta nehrajme a dodržujme pravidla.

Proč to děláme?

Zdánlivá nutnost obcházet bezpečnostní pravidla a systémy může být důsledkem ne vždy správně a efektivně provedené implementace a konfigurace bezpečnostních systémů, případně nedostatečně proškolenými uživateli. Omluvou tedy není domnělá nezbytnost porušování pravidel. Chybou je neposkytnutí zpětné vazby. Implementace, konfigurace a nastavení všemožných bezpečnostních pravidel je složitý komplexní ekosystém, kde vše souvisí se vším.

Pokud tedy něco funguje, resp. nefunguje tak, aby bylo možné splnit vytyčenou misi, je nezbytné informovat svého Q – v naprosté většině případů IT oddělení. Specialisté v IT odděleních jsou tu také proto, aby ladili fungování systémů k oboustranné spokojenosti – firma musí mít jistotu, že má svá data v bezpečí a zaměstnanci musí pracovat v bezpečném prostředí.

Realita je o pravidlech

Ponechme tedy “Bondovky” uloženy na pevném disku svého domácího úložiště a těšme se na dlouhé zimní večery, kdy se necháme vtáhnout do napínavých dějů fiktivních příběhů agenta 007. Naše každodenní realita je o disciplíně a dodržování pravidel – krásným příkladem, že pravidla dodržovat umíme, bylo letošní jaro, které se dá slovy klasika označit za poněkud nešťastné.

Školte zaměstnance

Dovolím se vrátit ke svému článku ze začátku letošního roku, kde jsem na konci konstatoval, že jen opakovaně proškolený a trénovaný zaměstnanec bude opravdu pevným základem pro zajištění kyberbezpečnosti ve firmě. V mezidobí jsme například měli možnost zaznamenat varování Národního úřadu pro kybernetickou a informační bezpečnost ohledně možné hrozby hackerských útoků na zdravotnická zařízení.

Reálným cílem skutečného hackerského útoku se však stal britský nízkonákladový letecký přepravce easyJet. Štěstím v neštěstí bylo, že v době útoku byla většina letadel nad Evropu uzemněna a hackeři se dostali “jen” k informacím o zhruba devíti milionech zákazníků tohoto leteckého přepravce. Neštěstím by bylo, kdyby se hackeři inspirovali jedním z pokračování nejmenovaného akčního filmu v hlavní roli s Brusem Willisem.

Takže, vzdělávejme se a respektujme pravidla, a to nejen na internetu!

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?