Tvrdenie, že existencia týchto obetavcov môže znamenať pre organizáciu zvýšené bezpečnostné riziko, znie teda naozaj absurdne. Pravda, záleží od toho ako sa na to pozrieme…
Aj keď sa to na ich finančnom či inom ohodnotení neprejavuje nejako výrazne, „informatici“, teda tí čo sa starajú o hladký chod počítačov a celého informačného systému, sú spravidla tí, čo držia celú organizáciu pokope a umožňujú ostatným aby vôbec mohli robiť to, za čo sú platení. Hoci spravidla sú nenápadní, poznajú ich asi všetci zamestnanci … a vo „veciach počítačových“ im prakticky neobmedzene dôverujú.
Podľa nedávno zrealizovanej štúdie je to totiž práve obetavosť informatikov a ich zručnosť napraviť čo ich používatelia „spackajú“ tým, čo významne zvyšuje ochotu bežných používateľov púšťať sa do rizikových činností ako klikanie na prílohy mailov, či na linky na podozrivé stránky a tak podobne. Skrátka, pocit a skúsenosti, že informatici nakoniec dokážu dať veci do poriadku vedie mnohých používateľov k tomu, že častejšie a odvážnejšie aplikujú z hľadiska bezpečnosti katastrofický princíp „keď nerozumiem o čo ide, kliknem a uvidím, čo to urobí“…
Pri prácach na rôznych bezpečnostných projektoch som mal príležitosť stretnúť sa s viacerými informatikmi – z ich rozprávania viem, že aj u nás si množstvo používateľov zvyklo, že sa vlastne ani nemusia usilovať zvládnuť poriadne prácu s počítačmi – pri akomkoľvek náznaku problému (spravidla spôsobenom vlastnou neschopnosťou) zavolajú informatika a ten to už zvládne… Za exemplárny príklad možno označiť príbeh o úradníčke, ktorá mala týždenne vytlačiť jednu zostavu – a týždeň čo týždeň si k tomu volala na pomoc informatika, ktorý tu zostavu nakoniec vždy vytlačil za ňu… A nepochybujem, že asi každý správca systému z rukáva vysype niekoľko takýchto historiek. Takisto niet asi pochýb, že keď si takíto používatelia zvyknú takto „poctiť“ informatikov svojou dôverou, nedá sa príliš očakávať že pri svojich výletoch po Internete sa budú správať zodpovednejšie.
Takže akokoľvek to na prvý pohľad znie absurdne, čím je informatik obetavejší, tým väčšie bezpečnostné riziko pre jeho zamestnávateľa… Prinajmenšom dovtedy, kým manažmenty organizácii nepochopia, že od bežného používateľa sa dá – a je potrebné – vyžadovať, aby sa jeho počítačové zručnosti primeraným tempom rozvíjali – a v súlade s tým sa zvyšovala aj miera jeho zodpovednosti za to, čo pri počítači popácha… Potom sa zvýši aj šanca že používatelia sa budú pri počítačoch správať obozretnejšie … a ako bonus informatici odbremenení od riešenia elementárnych problémov spôsobených neschopnosťou používateľov budú mať viac času venovať sa bezpečnosti… Dočkáme sa toho?
Pri prácach na rôznych bezpečnostných projektoch som mal príležitosť stretnúť sa s viacerými informatikmi – z ich rozprávania viem, že aj u nás si množstvo používateľov zvyklo, že sa vlastne ani nemusia usilovať zvládnuť poriadne prácu s počítačmi – pri akomkoľvek náznaku problému (spravidla spôsobenom vlastnou neschopnosťou) zavolajú informatika a ten to už zvládne… Za exemplárny príklad možno označiť príbeh o úradníčke, ktorá mala týždenne vytlačiť jednu zostavu – a týždeň čo týždeň si k tomu volala na pomoc informatika, ktorý tu zostavu nakoniec vždy vytlačil za ňu… A nepochybujem, že asi každý správca systému z rukáva vysype niekoľko takýchto historiek. Takisto niet asi pochýb, že keď si takíto používatelia zvyknú takto „poctiť“ informatikov svojou dôverou, nedá sa príliš očakávať že pri svojich výletoch po Internete sa budú správať zodpovednejšie.
Takže akokoľvek to na prvý pohľad znie absurdne, čím je informatik obetavejší, tým väčšie bezpečnostné riziko pre jeho zamestnávateľa… Prinajmenšom dovtedy, kým manažmenty organizácii nepochopia, že od bežného používateľa sa dá – a je potrebné – vyžadovať, aby sa jeho počítačové zručnosti primeraným tempom rozvíjali – a v súlade s tým sa zvyšovala aj miera jeho zodpovednosti za to, čo pri počítači popácha… Potom sa zvýši aj šanca že používatelia sa budú pri počítačoch správať obozretnejšie … a ako bonus informatici odbremenení od riešenia elementárnych problémov spôsobených neschopnosťou používateľov budú mať viac času venovať sa bezpečnosti… Dočkáme sa toho?
Psáno pro vyskoc.blog.sme.sk/
Jozef Vyskoč
0 comments:
Post a Comment