Prečo riešiť bezpečnosť počítača aj keď v ňom nie sú citlivé údaje

Autor: Jozef Vyskoč | 6.4.2010 o 9:17 | Karma článku: 9,81 | Prečítané:  3148x

Ešte stále sa nájde dosť ľudí, ktorí bezpečnosť počítačov/informačných systémov zužujú len na problém ochrany citlivých údajov, ktoré sú v nich uložené. Ak si niekto nedokáže predstaviť, čo „zlé“ sa môže stať hoci aj v prípade počítača, v ktorom nie sú nejako zvlášť citlivé údaje, mal by trochu popremýšľať, alebo aspoň viac pozornosti venovať rôznym udalostiam a správam o nich. Napríklad tej spred pár dní – nešlo v nej o žiadnu špionáž či technicky zručného hackera, len o banálny prípad muža, ktorý zahorel láskou k vydatej kolegyni. Jeho pokus o odstránenie prekážky vzájomného vzťahu – manžela kolegyne – bol relatívne priamočiary ...

jednoducho sa v noci vlámal do ich bytu a do rodinného počítača stiahol dostatočné množstvo detskej pornografie. Z počítača potom odcudzil disk, ktorý neskôr anonymne poslal polícii spolu s informáciou odkiaľ disk pochádza. Polícia promptne zareagovala a nič netušiaceho manžela zatkla a obvinila z prechovávania materiálov detskej pornografie.

Našťastie, polícia pracovala tak, ako sa má, a preverovala aj ďalšie alternatívy (mimochodom, keďže manželka mala tiež prístup k rodinnému počítaču, dá sa predpokladať že bola dôležitou súčasťou aspoň jednej z vyšetrovacích verzii). Novinová správa nehovorí ako, ale nakoniec polícia odhalila aj identitu iniciatívneho udavača – a pri domovej prehliadke aj počítač, do ktorého si skopíroval obsah počítača svojej obete, vrátane rodinných fotografii, a pod.

Hoci ide o prípad z Veľkej Británie, niektoré ponaučenia z neho sú použiteľné aj u nás. Predovšetkým to, že zvažovať riešenie bezpečnosti má zmysel aj v prípade počítačov, ktoré neobsahujú citlivé údaje – stačí, ak sa dajú zneužiť na nelegálne, nemorálne či iné neželané aktivity, ktoré budú pripísané vlastníkovi či používateľovi. Spoliehať sa na to, že slovenská polícia odhalí, že šlo len o nastraženú pascu, resp. že páchateľom bude babrák, ktorý zanechá stopy vedúce k sebe, sa mi zdá dosť riskantné. A ak to niekto chce risknúť, mal by si uvedomiť, že aj v popisovanom prípade si manžel vytrpel svoje, kým sa ukázalo, že je v tom nevinne.

Poznámka: ja viem, to ponaučenie je tak samozrejmé, že je až škoda ho vôbec spomínať. Ale keď stále sa nájde dosť ľudí, ktorí bez rozmýšľania opakujú definíciu informačnej bezpečnosti ako ochrany údajov (tzv. CIA – confidentiality, integrity, availability) prevzatú z postarších materiálov obvykle zahraničného pôvodu. Skutočnosť, že takéto chápanie sa objavilo v návrhu Národnej stratégie pre informačnú bezpečnosť SR a v jednej z jej príloh prežilo aj pripomienkovanie a dostalo sa tak do verzie oficiálne schválenej vládou ukazuje, že je stále potrebné poukazovať na to, že svet sa od čias vzniku takých materiálov predsa len niekde posunul...

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

DOMOV

Horiaci obklad z londýnskej budovy sa používa aj na Slovensku

Francúzsky výrobca v pondelok oznámil, že obklad, ktorý pravdepodobne významne prispel k tragickému požiaru v Londýne, prestal vyrábať.

DOMOV

Fico sa po futbale vybúril na liste šéfovi UEFA

Pri iných futbalových kauzách mlčal.

KOMENTÁRE

Sprisahanci z jadra: Premiérove konšpiračné predstavy o futbale

Veľké krajiny chcú vybabrať s menšími.


Už ste čítali?