Bezpečnostní bublina aneb co je jasné nám, ostatním být nemusí
Asi všichni jsme uzavřeni ve své „bublině“ a máme „nějak definovanou slepotu“.
Zveřejněno dne: 17. 09. 2024
Naše bublina vs. reálný svět
Pokud se delší dobu (v mém případě už 30 let) věnujeme jistému tématu, nastane u nás pocit, že snad už všechny pravdy byly vyřčeny a že za tu dlouhoooou dobu už je snad musel každý slyšet a musí je snad každý znát. Tento pocit nám následně ovlivňuje náhled některých situací, protože předpokládáme, že to přece každý už musí vědět a musí znát. Nejinak je tomu i s bezpečností informačních systémů.
Pokud jste již přednesli přednášek v počtu dosahujících tříciferných čísel, máte pocit, že jste to snad už řekli úplně, úplně všem. OK, všichni si to sice nepamatují, ostatně mají svých starostí dost, ale vzhledem k tomu, že nejste sami, kdo o bezpečnosti přednáší a občas i píše, a to na web i sociální sítě, tak opravdu přece není možné, že se základní pravidla bezpečnosti ještě nedonesla ke každému. Asi máloco může být větším omylem, snad jen představa antického vědce Ptolemaia, že Země je středem vesmíru. Je samozřejmé, že se pohybuji v určité komunitě, která si „žije svým vlastním životem“. A tak třeba diskutujeme, jestli je správný výraz „chyba nultého dne“ nebo „zranitelnost nultého dne“, přičemž nám možná uniká, že mimo naši bublinu, a tom možná ve větším měřítku, než si myslíme, nemá běžný uživatel představu, co to ta chyba či zranitelnost nultého dne vlastně je. Nebo další příklad, diskutujeme se zákazníkem implementaci nového kybernetického zákona (asi jste už narazili v mainstream mediích na to, že NIS2 přichází, přestože tato směrnice už mimochodem dávno příšla 😊), a tak povídám: „...tady bude potřeba IDS/IPS.“ Odpovědí je ticho, a tak toto své tvrzení zopakuji, protože si říkám, že mlčení možná znamená v daném případě nesouhlas, a proto tvrzení zopakuji k rozpoutání diskuse. Následně uslyším nesmělý dotaz, co to „idsisp“, vlastně je. No v tom okamžiku mi obrazně spadla čelist zase mi, a to proto, že jsem si povídal a ajťákem a to si myslím, že hodně dobrým ajťákem. Ten svět mimo moji bublinu je skutečně trochu jiný...
Pokud jste již přednesli přednášek v počtu dosahujících tříciferných čísel, máte pocit, že jste to snad už řekli úplně, úplně všem. OK, všichni si to sice nepamatují, ostatně mají svých starostí dost, ale vzhledem k tomu, že nejste sami, kdo o bezpečnosti přednáší a občas i píše, a to na web i sociální sítě, tak opravdu přece není možné, že se základní pravidla bezpečnosti ještě nedonesla ke každému. Asi máloco může být větším omylem, snad jen představa antického vědce Ptolemaia, že Země je středem vesmíru. Je samozřejmé, že se pohybuji v určité komunitě, která si „žije svým vlastním životem“. A tak třeba diskutujeme, jestli je správný výraz „chyba nultého dne“ nebo „zranitelnost nultého dne“, přičemž nám možná uniká, že mimo naši bublinu, a tom možná ve větším měřítku, než si myslíme, nemá běžný uživatel představu, co to ta chyba či zranitelnost nultého dne vlastně je. Nebo další příklad, diskutujeme se zákazníkem implementaci nového kybernetického zákona (asi jste už narazili v mainstream mediích na to, že NIS2 přichází, přestože tato směrnice už mimochodem dávno příšla 😊), a tak povídám: „...tady bude potřeba IDS/IPS.“ Odpovědí je ticho, a tak toto své tvrzení zopakuji, protože si říkám, že mlčení možná znamená v daném případě nesouhlas, a proto tvrzení zopakuji k rozpoutání diskuse. Následně uslyším nesmělý dotaz, co to „idsisp“, vlastně je. No v tom okamžiku mi obrazně spadla čelist zase mi, a to proto, že jsem si povídal a ajťákem a to si myslím, že hodně dobrým ajťákem. Ten svět mimo moji bublinu je skutečně trochu jiný...
Nový kybernetický zákon a příprava
Mimochodem, když už jsem nakousl nový kybernetický zákon, je to podobné. My, co sledujeme jeho vznik a průchod koly legislativního procesu takříkajíc z první řady a kteří se zvědavou netrpělivostí čekáme, jak jednotlivé kroky dopadnout, jsme opět překvapeni, když vidíme, že některé organizace o tom, zdá se, ještě neslyšely ani nečetly. Zrovna nedávno jsem se „potkal“ s organizací (ne malou), která informaci o novém kybernetickém zákoně tak nějak ještě nezaznamenala.
Neměli bychom tedy brát za automatické, že to, co diskutujeme mezi sebou – bezpečáky nebo mezi sebou ajťáky, je známé a nad Slunce jasnější. Svět mimo naše bubliny má občas jiné starosti a o těch našich často ani neví. Nečekejme tedy, že bude všem všechno jasné a buďme trpěliví.
Citát: „Zůstaňte trpěliví, to je vše.“ – Kobe Bryant, americký profesionální basketbalista NBA.
Pokud nevíte, jak se připravit na nový kybernetický zákon, co všechno udělat, co všechno nainstalovat, co všechno sepsat, klidně se obraťte na ARICOMU. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.
Neměli bychom tedy brát za automatické, že to, co diskutujeme mezi sebou – bezpečáky nebo mezi sebou ajťáky, je známé a nad Slunce jasnější. Svět mimo naše bubliny má občas jiné starosti a o těch našich často ani neví. Nečekejme tedy, že bude všem všechno jasné a buďme trpěliví.
Citát: „Zůstaňte trpěliví, to je vše.“ – Kobe Bryant, americký profesionální basketbalista NBA.
Pokud nevíte, jak se připravit na nový kybernetický zákon, co všechno udělat, co všechno nainstalovat, co všechno sepsat, klidně se obraťte na ARICOMU. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.