Přepísknutá bezpečnost?
Žil byl jeden chlapík, malý soukromý podnikatel. Měl svůj počítač s účetnictvím a dokumenty, své ADSL. Používal Internet pro komunikaci se zákazníky, i když hlavní cíl jeho práce automechanika a autoelektrikáře na volné noze to nebyl. Velice se bál o svou bezpečnost, proto (protože) četl odborné IT časopisy. Denně v nich nacházel informace o nových bezpečnostních chybách, o rizicích. Chtěl mít soukromí.
Žil, byl jeden chlapík, malý soukromý podnikatel. Měl svůj počítač s účetnictvím a dokumenty, své ADSL. Používal Internet pro komunikaci se zákazníky, i když hlavní cíl jeho práce automechanika a autoelektrikáře na volné noze to nebyl. Velice se bál o svou bezpečnost, proto (protože) četl odborné IT časopisy. Denně v nich nacházel informace o nových bezpečnostních chybách, o rizicích. Chtěl mít soukromí.
A tak se vybavil jedním z nejdokonalejších antivirových programů, firewallem, pravidelně čistil spyware (žádný na tom počítači stejně neměl). Nastavil si ochranu tak restriktivně, že mu bylo nutné vysvětlit i potřebu některých aktivních komponent pro to, aby mohl online zaplatit fakturu za telefon. Co ale za nezbytné nepovažoval, bylo zálohování.
Onen chlapík měl USB token. Na něm asi tři digitální podpisy, certifikát do banky a centrální šifrovací/přihlašovací klíč do svého počítače. A protože byl automechanik, často ležel pod auty. Jednoho dne mu přitom z kapsy vypadl svazek klíčů i s tokenem. Virtuální teletubbies v tom okamžiku řekly jeho počítači „pá pá“. V rámci nastavení bezpečnosti měl prakticky všechno na svém NTFS disku zašifrováno. Hodně to sice zpomalovalo, ale bezpečnost především! Datová klíčenka s hlavním klíčem skončila ve stavu naprosté nepoužitelnosti. A stejně tak i celý počítač. Účetnictví, kontakty na zákazníky (naštěstí část z nich měl i na papíře), statistiky provozu a spousta dalších velice důležitých informací. Milý chlapík mohl, tak říkajíc, začít od píky, protože kvůli obavám z útoku, jenž by pocházel z Internetu, a kvůli zpackanému zálohování přišel o opravdu hodně důležitých informací. Teď už zálohuje. A také nešifruje úplně všechno.
Problém mnoha jednotlivců i malých firem – ostatně setkat se s ním můžeme i v těch větších – je, že současná, již mnoho měsíců trvající vlna bezpečnostních mezer, záplat, červů a dalších rizik může vést k paranoidním reakcím. Výsledkem toho je snaha zabezpečit se před vším tím hrozným na Internetu tak důkladně, až nakonec bouchnou před nosem i vlastní pancéřové dveře. A to pochopitelně účelem bezpečnosti není. Jak ale poznat hranici, kde končí bezpečnost a začíná paranoia? Některé distribuce Linuxu (např. Mandrake) v tom rozlišují již při instalaci a nabízejí jak standardní, tak i „paranoické“ nastavení. Ale obyčejný uživatel nebo „obyčejný“ správce s Windows? Po té, co si přečte pár informací o nejnovějších hrozbách, může člověk, který se stará o pět počítačů, snadno podlehnout dojmu, že na prvním místě je šifrování, a až potom zálohování. Výsledkem jsou teletubbies a jejich „pá pá“. Spousta práce, vyplýtvaného času a ztracených, často velmi cenných dat.
Po té, co jsem slyšel onu příhodu s automechanikem a jeho rozmáčknutou klíčenkou, jsem zazálohoval všechny své dokumenty i s elektronickými podpisy. A co vy, nepřeháníte to občas také?
Workshop uživatelského testování použitelnosti
- Dokonalý web sám od sebe nikdo nevymyslí.
- Otestujte své řešení se skutečnými uživateli.
- Naučíme vás, jak testovat rychle, levně a efektivně.
- Během testování může moderátor udělat desítky chyb - vyvarujte se jich
Detailní informace o workshopu uživatelského testování »
Přehled názorů
Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.
O2TV: jak vyzrála největší česká IPTV služba?
Přeprodeji ADSL došel dech
VDSL: jak Telefónica nezvládla komunikaci se zákazníkem
Nishkam Januševskij 
Vláďa Janeček 
Pavel Navrátil 
