Hlavní navigace

Přepísknutá bezpečnost?

Vojtěch Bednář

Žil byl jeden chlapík, malý soukromý podnikatel. Měl svůj počítač s účetnictvím a dokumenty, své ADSL. Používal Internet pro komunikaci se zákazníky, i když hlavní cíl jeho práce automechanika a autoelektrikáře na volné noze to nebyl. Velice se bál o svou bezpečnost, proto (protože) četl odborné IT časopisy. Denně v nich nacházel informace o nových bezpečnostních chybách, o rizicích. Chtěl mít soukromí.

Žil, byl jeden chlapík, malý soukromý podnikatel. Měl svůj počítač s účetnictvím a dokumenty, své ADSL. Používal Internet pro komunikaci se zákazníky, i když hlavní cíl jeho práce automechanika a autoelektrikáře na volné noze to nebyl. Velice se bál o svou bezpečnost, proto (protože) četl odborné IT časopisy. Denně v nich nacházel informace o nových bezpečnostních chybách, o rizicích. Chtěl mít soukromí.

A tak se vybavil jedním z nejdokonalejších antivirových programů, firewallem, pravidelně čistil spyware (žádný na tom počítači stejně neměl). Nastavil si ochranu tak restriktivně, že mu bylo nutné vysvětlit i potřebu některých aktivních komponent pro to, aby mohl online zaplatit fakturu za telefon. Co ale za nezbytné nepovažoval, bylo zálohování.

Onen chlapík měl USB token. Na něm asi tři digitální podpisy, certifikát do banky a centrální šifrovací/přih­lašovací klíč do svého počítače. A protože byl automechanik, často ležel pod auty. Jednoho dne mu přitom z kapsy vypadl svazek klíčů i s tokenem. Virtuální teletubbies v tom okamžiku řekly jeho počítači „pá pá“. V rámci nastavení bezpečnosti měl prakticky všechno na svém NTFS disku zašifrováno. Hodně to sice zpomalovalo, ale bezpečnost především! Datová klíčenka s hlavním klíčem skončila ve stavu naprosté nepoužitelnosti. A stejně tak i celý počítač. Účetnictví, kontakty na zákazníky (naštěstí část z nich měl i na papíře), statistiky provozu a spousta dalších velice důležitých informací. Milý chlapík mohl, tak říkajíc, začít od píky, protože kvůli obavám z útoku, jenž by pocházel z Internetu, a kvůli zpackanému zálohování přišel o opravdu hodně důležitých informací. Teď už zálohuje. A také nešifruje úplně všechno.

Problém mnoha jednotlivců i malých firem – ostatně setkat se s ním můžeme i v těch větších – je, že současná, již mnoho měsíců trvající vlna bezpečnostních mezer, záplat, červů a dalších rizik může vést k paranoidním reakcím. Výsledkem toho je snaha zabezpečit se před vším tím hrozným na Internetu tak důkladně, až nakonec bouchnou před nosem i vlastní pancéřové dveře. A to pochopitelně účelem bezpečnosti není. Jak ale poznat hranici, kde končí bezpečnost a začíná paranoia? Některé distribuce Linuxu (např. Mandrake) v tom rozlišují již při instalaci a nabízejí jak standardní, tak i „paranoické“ nastavení. Ale obyčejný uživatel nebo „obyčejný“ správce s Windows? Po té, co si přečte pár informací o nejnovějších hrozbách, může člověk, který se stará o pět počítačů, snadno podlehnout dojmu, že na prvním místě je šifrování, a až potom zálohování. Výsledkem jsou teletubbies a jejich „pá pá“. Spousta práce, vyplýtvaného času a ztracených, často velmi cenných dat.

Po té, co jsem slyšel onu příhodu s automechanikem a jeho rozmáčknutou klíčenkou, jsem zazálohoval všechny své dokumenty i s elektronickými podpisy. A co vy, nepřeháníte to občas také?

Našli jste v článku chybu?

19. 11. 2004 12:53

Dan Lukes (neregistrovaný)
"Domaci pouziti" je strasne siroky pojem. Takze prijata opatreni mohou byt jak zbytecne siroka tak nedostatecna ...

19. 11. 2004 4:23

Inkognito (neregistrovaný)
Zalohy provadim (lepe receno si nechavam automaticky provadet) dvakrat tydne. Zaloha se mi provede, zkomprimuje, digitalne podepise a ulozi na disku. Druha kopie zalohy se automaticky digitalne zasifruje a zalohuje na internet. Zasifrovana je pro vice lidi (pro mne a lidi kterym bezvyhradne verim), abych se ke svym zaloham mel sanci dostat i kdybych o svuj soukromy klic prisel. Konfigurace trvala asi hodinku a ted uz to vsechno lita samo. Nemyslite ze je to na domaci pouziti dostatecny?
Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání