Bezpečné IT: Začínat se musí architekturou, a ne nákupním seznamem

Bezpečnost informačního systému stojí zejména na jeho architektuře. Bohužel řada institucí v Česku si IT pořizuje podle nákupního seznamu, píše šéf NEWPS Aleš Kučera. Více se dočtete v následujícím sloupku.

O kybernetických hrozbách a hackerských útocích je slyšet stále častěji. Krize, jako koronavirové pandemie, jim ještě nahrávají. Zároveň se neustále objevují zprávy o tom, jak ten, který hardware, software či konkrétní aplikace obsahuje bezpečnostní díru, kudy útočníci mohou dovnitř. Jak je to možné?

Člověk jménem Kurt Gödel už kdysi dávno vysvětlil, že je to v podstatě nevyhnutelné. Uvedl to v definici tak vědecké, že ji chápou snad jen ti, kdo mají vystudovanou logiku. Ale jedna z interpretací zní, že v každém systému, který má axiomy a pravidla, lze dokázat tvrzení i jeho negaci. Neboli skutečnost, že se v nejrůznějších IT systémech vyskytuje chyba, je normální. V okamžiku, kdy ji opravíte, vytvoříte jiný axiomatický systém s jinými pravidly, ale i v něm se zase dá dokázat tvrzení i jeho negace.

V podstatě existují dva způsoby, jak se s tím vypořádat. Za prvé je to otázka praktičnosti případného útoku. Když jeho provedení stojí větší úsilí nebo větší náklady – ať už finanční či jiné než zisk, který z něj plyne, tak se útočníkovi nekalá akce prostě nevyplatí. 

Za druhé je třeba si říct, co dělat v případě, kdy kdokoli nějakou slabinu skutečně využije. Dobří architekti informačních systémů by měli přemýšlet o obou těchto aspektech – jak systémy, co nejlépe zabezpečit, ale zároveň jak reagovat v případě, že přes veškeré úsilí útočníci chybu najdou a proniknou přes ní.

Třeba v českých nemocnicích, z nichž některé v uplynulých měsících útok hackerů doslova paralyzoval, ale takto zjevně nikdo neuvažuje. Důvod je jednoduchý. Tyto instituce nemají pocit, že by měly zaměstnávat lidi, kteří věci rozumějí. Nejspíš tam zpravidla byl „expert“, který nakupoval počítače a software podle nákupního seznamu. Bezpečnost je ale v drtivé většině případů skutečně především otázkou architektury IT systému.

 

Ing. Aleš Kučera
předseda představenstva
NEWPS HOLDING SE

Najdete nás i na LinkedIN nebo Facebooku.


 

elektronické formuláře pro komunikaci (nejen) s úřady - zdarma, rychle, z bezpečí domova

povinnosti podnikatelů na jedno místě a přehledně

 

 

 

 

 

 

Zpět na výpis novinek

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.