Obrana postavená levně a rychle zůstává děravá

Když postavíte bytelná vrata, ale v plotu necháte díry, neochránili jste se. Bohužel přesně tak mnohdy postupují firmy při zabezpečení svých informačních systémů. Více si přečtěte ve sloupku ředitele delivery v NEWPS Davida Čečelského.


Informační infrastruktura velkých společností je plná bezpečnostních chyb, zjistil výzkum, o němž jsme psali na našem webu (ZDE). Ze své zkušenosti pro to mám jednoduché vysvětlení: firmy se prostě snaží ušetřit. Pohybuji se zejména kolem správy identit, což je z hlediska bezpečnosti základní stavební kámen, a když dnes vidím připravená výběrová řízení, nebo se pohybuji u zákazníků, obvyklým heslem je „levně a rychle“.

Zadavatelé si často neuvědomují, že zavést systém pro správu identit znamená zasáhnout do všech oblastí jejich IT. Zpravidla chtějí udělat pilot, do nějž se připojí nosné aplikace jako personální systém a databáze, a tím to skončí. Na víc nejsou peníze. Pod správu identit jsou pak zapojeny tři čtyři systémy a vedle toho zůstane 15 dalších, které jsou nadále děravé.

Jen málokdy dnes narazíme na technologické obtíže, aplikace tak uzavřené, že by je nešlo zahrnout pod nějaké bezpečnostní řešení. Ano, setkali jsem se se zákazníkem v automotivu, jehož mateřská firma z Asie mu sem tam dodala software, který byl pro místní IT naprostým black boxem. Ale to je spíše ojedinělý případ.

Častěji se stává, že řada systémů nedisponuje slušným rozhraním, a pak je třeba ho speciálně vyvíjet nebo tvořit správu identit ve variantě na míru. A jsme zase u peněz, které bývá zákazníkům líto vynaložit.

Polovičatá řešení ale nefungují. A když se přidají požadavky na výjimky, a výjimky z výjimek, zavedou se věci, které popírají funkcionalitu celého systému a vytvářejí boční uličky, celé se to zhroutí.

Troufám si tedy tvrdit, že za chatrnou ochranu informační infrastruktury nemohou IT dodavatelé. Jak už to bývá, i v tomto případě musejí firmy a další instituce začít u sebe.

 

Ing. David Čečelský
delivery director
NEWPS.CZ

 

Najdete nás i na LinkedIN nebo Facebooku.
 

elektronické formuláře pro komunikaci (nejen) s úřady - zdarma, rychle, z bezpečí domova

povinnosti podnikatelů na jedno místě a přehledně

 

 

Další články

V jednoduchosti nemusí být síla. Branou pro škůdce se stává protokol usnadňující přihlašování
Více
Mobily jsou chatrné branky v hradbách firemního IT
Více

Zpět na výpis novinek