Obrana postavená levně a rychle zůstává děravá

Když postavíte bytelná vrata, ale v plotu necháte díry, neochránili jste se. Bohužel přesně tak mnohdy postupují firmy při zabezpečení svých informačních systémů. Více si přečtěte ve sloupku ředitele delivery v NEWPS Davida Čečelského.


Informační infrastruktura velkých společností je plná bezpečnostních chyb, zjistil výzkum, o němž jsme psali na našem webu (ZDE). Ze své zkušenosti pro to mám jednoduché vysvětlení: firmy se prostě snaží ušetřit. Pohybuji se zejména kolem správy identit, což je z hlediska bezpečnosti základní stavební kámen, a když dnes vidím připravená výběrová řízení, nebo se pohybuji u zákazníků, obvyklým heslem je „levně a rychle“.

Zadavatelé si často neuvědomují, že zavést systém pro správu identit znamená zasáhnout do všech oblastí jejich IT. Zpravidla chtějí udělat pilot, do nějž se připojí nosné aplikace jako personální systém a databáze, a tím to skončí. Na víc nejsou peníze. Pod správu identit jsou pak zapojeny tři čtyři systémy a vedle toho zůstane 15 dalších, které jsou nadále děravé.

Jen málokdy dnes narazíme na technologické obtíže, aplikace tak uzavřené, že by je nešlo zahrnout pod nějaké bezpečnostní řešení. Ano, setkali jsem se se zákazníkem v automotivu, jehož mateřská firma z Asie mu sem tam dodala software, který byl pro místní IT naprostým black boxem. Ale to je spíše ojedinělý případ.

Častěji se stává, že řada systémů nedisponuje slušným rozhraním, a pak je třeba ho speciálně vyvíjet nebo tvořit správu identit ve variantě na míru. A jsme zase u peněz, které bývá zákazníkům líto vynaložit.

Polovičatá řešení ale nefungují. A když se přidají požadavky na výjimky, a výjimky z výjimek, zavedou se věci, které popírají funkcionalitu celého systému a vytvářejí boční uličky, celé se to zhroutí.

Troufám si tedy tvrdit, že za chatrnou ochranu informační infrastruktury nemohou IT dodavatelé. Jak už to bývá, i v tomto případě musejí firmy a další instituce začít u sebe.

 

Ing. David Čečelský
delivery director
NEWPS.CZ

 

Najdete nás i na LinkedIN nebo Facebooku.
 

elektronické formuláře pro komunikaci (nejen) s úřady - zdarma, rychle, z bezpečí domova

povinnosti podnikatelů na jedno místě a přehledně

 

 

Další články

Aby se zahradník nestal kozlem aneb jak ohlídat správce IT
Více
Jeden účet vládne všem
Více

Zpět na výpis novinek

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.