Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00 0 komentářů

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhnout kolegu. Jiné doporučení radí parkovat vlastní vůz tam, kde je vedle nějaký hůře zabezpečený. Platí to i pro bezpečnost IT?

Publicista Evan Schuman (thecontentfirm.com) tvrdí, že ano. Tak třeba v souvislosti s hesly: v době masových útoků na hesla není třeba mít hesla excelentní, stačí je mít odolnější než ostatní, takže málem cokoliv jiného než 1234 je vlastně dostačující. Pokud alespoň tygr nejde vysloveně po vás…

Kde všude v oblasti IT bezpečnosti se lze na uvedený princip spolehnout, eventuálně co si pak vzít jako referenční hladinu? Dejme tomu prodejce čokolád může asi sotva vycházet z toho, že konkurenční dodavatelé cukrovinek mají webový server zabezpečený ještě hůře a to stačí. Má se podívat na úroveň zabezpečení u firem srovnatelné velikosti a ze stejného regionu? V době automatizovaných útoků se ale nelze spoléhat na to, že by se tygr nasytil a ztratil o další útoky zájem (respektive zloděj automobilů odjel v prvním odcizeném vozu). Počet obětí není dán předem, ale obětí se stane každý, kdo spadne pod určitou hladinu – proti povodni také neochrání, že ostatní se utopí ještě dříve a s větší jistotou.

Každopádně je i v jiných oborech než IT bezpečnosti zajímavé uvažovat o tom, jaký typ situace máme před sebou: je vhodnější poměřovat se s ostatními nebo spíše s nějakou absolutní hodnotou?


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Američtí operátoři T-Mobile US a Sprint jednají o fúzi

ČTK , 20. září 2017 11:00

Tržní hodnota T-Mobile US se pohybuje kolem 51 miliard dolarů hodnota Sprintu dosahuje zhruba 30 mil...

Více 0 komentářů

EK chce vyšší pravomoci pro řešení kybernetických útoků

ČTK , 20. září 2017 09:00

Celounijní certifikace by se měla týkat miliardy zařízení kritické infrastruktury....

Více 0 komentářů

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 0 komentářů

Starší zprávičky

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů