Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhnout kolegu. Jiné doporučení radí parkovat vlastní vůz tam, kde je vedle nějaký hůře zabezpečený. Platí to i pro bezpečnost IT?
Publicista Evan Schuman (thecontentfirm.com) tvrdí, že ano. Tak třeba v souvislosti s hesly: v době masových útoků na hesla není třeba mít hesla excelentní, stačí je mít odolnější než ostatní, takže málem cokoliv jiného než 1234 je vlastně dostačující. Pokud alespoň tygr nejde vysloveně po vás…
Kde všude v oblasti IT bezpečnosti se lze na uvedený princip spolehnout, eventuálně co si pak vzít jako referenční hladinu? Dejme tomu prodejce čokolád může asi sotva vycházet z toho, že konkurenční dodavatelé cukrovinek mají webový server zabezpečený ještě hůře a to stačí. Má se podívat na úroveň zabezpečení u firem srovnatelné velikosti a ze stejného regionu? V době automatizovaných útoků se ale nelze spoléhat na to, že by se tygr nasytil a ztratil o další útoky zájem (respektive zloděj automobilů odjel v prvním odcizeném vozu). Počet obětí není dán předem, ale obětí se stane každý, kdo spadne pod určitou hladinu – proti povodni také neochrání, že ostatní se utopí ještě dříve a s větší jistotou.
Každopádně je i v jiných oborech než IT bezpečnosti zajímavé uvažovat o tom, jaký typ situace máme před sebou: je vhodnější poměřovat se s ostatními nebo spíše s nějakou absolutní hodnotou?