Prečo riešiť bezpečnosť počítača aj keď v ňom nie sú citlivé údaje

Autor: Jozef Vyskoč | 6.4.2010 o 9:17 | Karma článku: 9,81 | Prečítané:  3168x

Ešte stále sa nájde dosť ľudí, ktorí bezpečnosť počítačov/informačných systémov zužujú len na problém ochrany citlivých údajov, ktoré sú v nich uložené. Ak si niekto nedokáže predstaviť, čo „zlé“ sa môže stať hoci aj v prípade počítača, v ktorom nie sú nejako zvlášť citlivé údaje, mal by trochu popremýšľať, alebo aspoň viac pozornosti venovať rôznym udalostiam a správam o nich. Napríklad tej spred pár dní – nešlo v nej o žiadnu špionáž či technicky zručného hackera, len o banálny prípad muža, ktorý zahorel láskou k vydatej kolegyni. Jeho pokus o odstránenie prekážky vzájomného vzťahu – manžela kolegyne – bol relatívne priamočiary ...

jednoducho sa v noci vlámal do ich bytu a do rodinného počítača stiahol dostatočné množstvo detskej pornografie. Z počítača potom odcudzil disk, ktorý neskôr anonymne poslal polícii spolu s informáciou odkiaľ disk pochádza. Polícia promptne zareagovala a nič netušiaceho manžela zatkla a obvinila z prechovávania materiálov detskej pornografie.

Našťastie, polícia pracovala tak, ako sa má, a preverovala aj ďalšie alternatívy (mimochodom, keďže manželka mala tiež prístup k rodinnému počítaču, dá sa predpokladať že bola dôležitou súčasťou aspoň jednej z vyšetrovacích verzii). Novinová správa nehovorí ako, ale nakoniec polícia odhalila aj identitu iniciatívneho udavača – a pri domovej prehliadke aj počítač, do ktorého si skopíroval obsah počítača svojej obete, vrátane rodinných fotografii, a pod.

Hoci ide o prípad z Veľkej Británie, niektoré ponaučenia z neho sú použiteľné aj u nás. Predovšetkým to, že zvažovať riešenie bezpečnosti má zmysel aj v prípade počítačov, ktoré neobsahujú citlivé údaje – stačí, ak sa dajú zneužiť na nelegálne, nemorálne či iné neželané aktivity, ktoré budú pripísané vlastníkovi či používateľovi. Spoliehať sa na to, že slovenská polícia odhalí, že šlo len o nastraženú pascu, resp. že páchateľom bude babrák, ktorý zanechá stopy vedúce k sebe, sa mi zdá dosť riskantné. A ak to niekto chce risknúť, mal by si uvedomiť, že aj v popisovanom prípade si manžel vytrpel svoje, kým sa ukázalo, že je v tom nevinne.

Poznámka: ja viem, to ponaučenie je tak samozrejmé, že je až škoda ho vôbec spomínať. Ale keď stále sa nájde dosť ľudí, ktorí bez rozmýšľania opakujú definíciu informačnej bezpečnosti ako ochrany údajov (tzv. CIA – confidentiality, integrity, availability) prevzatú z postarších materiálov obvykle zahraničného pôvodu. Skutočnosť, že takéto chápanie sa objavilo v návrhu Národnej stratégie pre informačnú bezpečnosť SR a v jednej z jej príloh prežilo aj pripomienkovanie a dostalo sa tak do verzie oficiálne schválenej vládou ukazuje, že je stále potrebné poukazovať na to, že svet sa od čias vzniku takých materiálov predsa len niekde posunul...

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

DOMOV

Cítila každý vpich ihly. Lekárov so slzami v očiach prosila, aby už prestali

Denník SME oslovil všetky univerzitné a fakultné nemocnice. Ani jedna nedostala podnet na násilie či neetické správanie personálu počas pôrodu.

KOMENTÁRE

O čom Babiš sníva?

Českej demokracii nehrozí rozklad, ten sa už dávno deje.


Už ste čítali?