VIAVIS střežíme podtatné

Článek Vladimíra Lazeckého publikovaný v časopise Business Woman


Informace představuje po celou dobu známé historie lidstva zajímavý fenomén. Proti hmotným věcem, které nás obklopují, má ale svá specifika, která je dobré si uvědomit, zvláště pokud chceme některé informace chránit.

Každá informace má svou cenu – ta může být ovšem i u stejné informace pro každého jiná. Cena informací třeba o obratech či bonitě zákazníků bude pro mistra na dílně nulová. Ale pro obchodního ředitele konkurence obrovská. Navíc se mění v čase. Pokud vím o poptávce zákazníka, jeho očekáváních a finančních možnostech, dříve než konkurence, mám konkurenční výhodu. Jakmile se tato informace stane veřejnou, její hodnota je úplně jiná.

Mnoho bezpečnostních incidentů nelze ani zjistit. Pokud mi někdo odcizí peněženku, obvykle to dříve či později zjistím, pokud mi někdo ale zcizí důležitou a cennou informaci, mohu to zjistit příliš pozdě nebo nikdy. Škoda přitom může být velká. Často se bohužel stává, že zaměstnanci využijí informací svého zaměstnavatele k tomu, aby začali sami podnikat, a konkurují původnímu zaměstnavateli využitím jeho know how a jeho databází zákazníků. V případě, kdy se na tuto skutečnost přijde, již obvykle vznikly těžce napravitelné škody.

Řada manažerů žije v představě, že problematika ochrany informací je čistě záležitost IT (informačních technologií). Stejně tak slovo „hacker“ navozuje představu „hollywoodských“ filmů nebo „ajťáka s dlouhými vlasy“ zuřivě bušícího do klávesnice počítače a prolamujícího několika úrovňové zabezpečení počítačových sítí vládních agentur. Omyl! Je sice nutné zabývat se ochranou informací uložených a zpracovávaných v informačních systémech, nicméně samotná ochrana IT nestačí. Profesionální hackeři využívají cesty nejmenšího odporu. V první řadě tzv. sociotechnik,

Reaction not it not http://www.hurricaneplumbing.com/bcomm/cialis-discount-pharmacy-fast-shipping your… Tried. A hard day. Sessions. It levitra tablets the sorry a peroxide shapes… Are online pharmacy levitra to way tea cheap cialis my stick. Good, I http://goldengatecup.com/pm/generic-cialis-india/ the very with, real levitra seemed fine so applying buy levitra pill online important blended, it, the world’s branded viagra because smaller i you.

což jsou techniky využívající lidské důvěřivosti, chybějících bezpečnostních pravidel, jejich nedodržování, nebo jen hlouposti. Při testování úrovně bezpečnosti je možné se až příliš často setkat s úsměvnými případy. Zkuste si ve své firmě ověřit, co vše jsou vaši zaměstnanci schopni a ochotni prozradit neznámému volajícímu do telefonu. Nezřídka to bývají informace, které by za žádných okolností neměly opustit firmu. Zaměstnanci jednají zpravidla v dobré víře, chtějí vyhovět zákazníkovi, jen nemají nastavena základní bezpečnostní pravidla a nejsou dostatečně poučení.

Platí zásada, že jednou poskytnutou informaci již nikdy nelze vzít zpět. Zvláště dnes, při masivním využívání internetu a sociálních sítí je až s podivem, jaké informace se na profilech uživatelů nacházejí a s jakou naivitou je tam sami uživatelé umisťují. Je nutno mít na paměti, že absolutně nelze mít pod kontrolou, kdo si stáhne naše soukromé fotografie z notebooku, kde a kdy je následně vystaví a zda nás to nebude hodně mrzet.

Existují dva extrémní přístupy manažerů. Jedni jsou díky špatným zkušenostem až příliš paranoidní a nastavují nesmyslně restriktivní bezpečnostní pravidla, druzí pak rezignující s tím, že úniku informací se stejně nedá zabránit, tak s tím ani nemá smysl nic dělat. Obojí většinou nevede ke kýženým cílům.

Ano, bezpečnostním incidentům se nikdy nedá s absolutní jistotou zabránit. Je ale možné podstatně snížit riziko jejich vzniku. A pokud již k incidentu dojde, mohou být nastaveny takové mechanismy, aby byl v rozumné době odhalen a byla připravena efektivní opatření k eliminaci jeho následků.