Velký vroubek informační bezpečnosti

Ilustrace: Nenad Vitas

O většině novinářů jsem přesvědčen, že jsou to nekompetentní lidé na nesprávném místě s velkým potenciálem měnit věci, ale s nulovou odpovědností. Jedním z důkazů, že tomu tak je, který mohu ctěnému publiku snadno předhodit, je jejich schopnost zcela neuvěřitelným způsobem používat oslí můstky. Takovým můstkem bylo docela nedávno použití dvou zlých zel hned vedle sebe – o tom, jak hodný „bezpečnostní konzultant“ ve snaze poukázat na chyby zlé sociální sítě publikoval údaje jejich nevinných uživatelů na ďábelském The Pirate Bay.

Nechme ale stranou nekompetentnost novinářů i známé potíže půlmiliardové sítě. Celá věc poukazuje na něco jiného – a mnohem více problematického. Totiž na všeobecnou ignoraci, která panuje nejenom u laických uživatelů informačních technologií, ale třeba i u lidí s velkou rozhodovací pravomocí. Panuje také v otázkách bezpečnosti informací.

       

Není nic neobvyklého, že management firem i představitelé veřejné správy vesele tvrdí, že bezpečnost informací, s nimiž každodenně přicházejí do styku, se jich netýká, protože přece jde o věc IT oddělení. Dalším zajímavým argumentem je, že jejich firma (instituce, úřad) přece nemá žádné informace, o které by někdo mohl stát. Osobní i pracovní dokumenty, data i informace se tak nacházejí na roztodivných místech, mnoho z nich je veřejně přístupných, byť ne úplně na očích. Sociální sítě jsou jedním, ale vůbec ne jediným problematickým místem – stačí se podívat do obsahu některých webových serverů, na nasdílené disky počítačů s veřejnou IP adresou prakticky bez ochrany a konečně na plejádu lidí, kteří kritické informace nosí zálohovány na klíčenkách, doslova na stříbrném podnose.

Že se některá z nich nedostane na Pirate Bay je hlavním důvodem, proč je média neberou jako kauzu. To ale neznamená, že rozšířená bezpečnostní ignorace kauzou není. Zejména v situaci, kdy informační technologie okupují každodenní život většiny lidí více než před několika roky, a kdy již pro mnoho z nás prakticky není rozdílu mezi životem „u počítače“ a mimo něj. Zde se nachází skutečný problém, a nikoli v oslím můstku mezi sociální sítí, která prý zle dává informace, a pirátskou zátokou, kde se dají nasdílet. Možná by bylo užitečnější, kdyby se novináři místo spojování nespojitelného někdy více podívali na běžný život. Reálný vroubek informační bezpečnosti je totiž v něm.