Přepísknutá bezpečnost?

Žil byl jeden chlapík, malý soukromý podnikatel. Měl svůj počítač s účetnictvím a dokumenty, své ADSL. Používal Internet pro komunikaci se zákazníky, i když hlavní cíl jeho práce automechanika a autoelektrikáře na volné noze to nebyl. Velice se bál o svou bezpečnost, proto (protože) četl odborné IT časopisy. Denně v nich nacházel informace o nových bezpečnostních chybách, o rizicích. Chtěl mít soukromí.

Žil, byl jeden chlapík, malý soukromý podnikatel. Měl svůj počítač s účetnictvím a dokumenty, své ADSL. Používal Internet pro komunikaci se zákazníky, i když hlavní cíl jeho práce automechanika a autoelektrikáře na volné noze to nebyl. Velice se bál o svou bezpečnost, proto (protože) četl odborné IT časopisy. Denně v nich nacházel informace o nových bezpečnostních chybách, o rizicích. Chtěl mít soukromí.

A tak se vybavil jedním z nejdokonalejších antivirových programů, firewallem, pravidelně čistil spyware (žádný na tom počítači stejně neměl). Nastavil si ochranu tak restriktivně, že mu bylo nutné vysvětlit i potřebu některých aktivních komponent pro to, aby mohl online zaplatit fakturu za telefon. Co ale za nezbytné nepovažoval, bylo zálohování.

Onen chlapík měl USB token. Na něm asi tři digitální podpisy, certifikát do banky a centrální šifrovací/přih­lašovací klíč do svého počítače. A protože byl automechanik, často ležel pod auty. Jednoho dne mu přitom z kapsy vypadl svazek klíčů i s tokenem. Virtuální teletubbies v tom okamžiku řekly jeho počítači „pá pá“. V rámci nastavení bezpečnosti měl prakticky všechno na svém NTFS disku zašifrováno. Hodně to sice zpomalovalo, ale bezpečnost především! Datová klíčenka s hlavním klíčem skončila ve stavu naprosté nepoužitelnosti. A stejně tak i celý počítač. Účetnictví, kontakty na zákazníky (naštěstí část z nich měl i na papíře), statistiky provozu a spousta dalších velice důležitých informací. Milý chlapík mohl, tak říkajíc, začít od píky, protože kvůli obavám z útoku, jenž by pocházel z Internetu, a kvůli zpackanému zálohování přišel o opravdu hodně důležitých informací. Teď už zálohuje. A také nešifruje úplně všechno.

CIF16

Problém mnoha jednotlivců i malých firem – ostatně setkat se s ním můžeme i v těch větších – je, že současná, již mnoho měsíců trvající vlna bezpečnostních mezer, záplat, červů a dalších rizik může vést k paranoidním reakcím. Výsledkem toho je snaha zabezpečit se před vším tím hrozným na Internetu tak důkladně, až nakonec bouchnou před nosem i vlastní pancéřové dveře. A to pochopitelně účelem bezpečnosti není. Jak ale poznat hranici, kde končí bezpečnost a začíná paranoia? Některé distribuce Linuxu (např. Mandrake) v tom rozlišují již při instalaci a nabízejí jak standardní, tak i „paranoické“ nastavení. Ale obyčejný uživatel nebo „obyčejný“ správce s Windows? Po té, co si přečte pár informací o nejnovějších hrozbách, může člověk, který se stará o pět počítačů, snadno podlehnout dojmu, že na prvním místě je šifrování, a až potom zálohování. Výsledkem jsou teletubbies a jejich „pá pá“. Spousta práce, vyplýtvaného času a ztracených, často velmi cenných dat.

Po té, co jsem slyšel onu příhodu s automechanikem a jeho rozmáčknutou klíčenkou, jsem zazálohoval všechny své dokumenty i s elektronickými podpisy. A co vy, nepřeháníte to občas také?

21 názorů Vstoupit do diskuse
poslední názor přidán 19. 11. 2004 12:53

Školení online marketingu - jak přivádět na web návštěvnost

  • Vyhledavače a PPC kampaně - jak fungují
  • Webová analytika - k čemu jí využít
  • Facebook a další sociální sítě - co a jak komunikovat

Detailní informace o Školení online marketingu »