AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Bezpečnostní dokumentace

Na co je nám vlastně dobrá bezpečnostní dokumentace? Všude samé politiky, směrnice, nařízení, postupy a metodiky. Na co nám to je, když víme, co máme dělat?

Ne všude dokážeme nasadit technické řešení a ne všechna rizika dokáží  technická řešení minimalizovat. Všechny počítače ovládají ve svém konečném důsledku lidé a jejich chování určuje, jak jsou data na počítačích chráněna. Můžeme mít vysoce bezpečný systém, ale u klávesnice bude vždy člověk. Člověk, který by měl znát

Bezpečnostní dokumentaci zpracováváme pro dosažení bezpečnějšího systému. Proto si stanovujeme pravidla. Analogií mohou být dopravní předpisy. Chceme mít bezpečnější silniční provoz, a proto jsme si stanovili, že budeme jezdit vpravo a při příjezdu na křižovatku bez rozlišení bude mít přednost ten, kdo přijíždí zprava. Je jednoznačně dáno jak řešit dopravní situace a co musí auta splňovat, aby mohla na silnici a neohrožovala ostatní (a tím i celý provoz). Je jen těžko představitelné, jak bychom se pohybovali po silnicích, kdybychom to nechali na vůli každého řidiče. Možná by nás někdo potkal v protisměru, možná bychom některé křižovatky ani nepřejeli na druhou stranu. Určitě by to nebylo jako teď, kdy máme dopravní předpisy. Proto si ve směrnicích říkáme, že nebudeme posílat nešifrované zprávy, že nebudeme brouzdat po podivných webech a že budeme mít na každém stroji nainstalovaný antivirový program. Ano občas jsou to věci, které považujeme za samozřejmé, ale považují je za samozřejmé opravdu všichni uživatelé? Pro někoho je bezpečné heslo o 8 alfanumerických znacích v kombinaci malých a velkých písmen a pro někoho je bezpečné heslo cituji: „1234“. Bohužel ten, kdo použije slabší heslo, neohrozí v konečném důsledku jen sám sebe, ale i ostatní uživatele. A tak je lepší si stanovit pravidla, která nám řeknou, co ještě můžeme a co už ne.

Je pravda, že dopravní předpisy nás neochrání od nehod, protože je máme a přesto se auta občas srazí. Ale to už jsme u toho, že někteří řidiči dopravní předpisy nedodržují. Stejné to máme i se směrnicemi v IT. Samozřejmě nejsou samospasitelné, a pokud nebudou dodržovány, je jejich efekt mizivý. Nicméně žádný uživatel se následně nemůže vymlouvat na to, že nevěděl, že se u nás na rozdíl od Británie jezdí vpravo.

Bezpečnostní dokumentace (rozuměj bezpečnostní politiky a bezpečnostní směrnice) jsou tedy nedílnou součástí zajištění bezpečnosti IT. Bohužel IT a IT prostředí jsou stále složitější a není tedy možné se v nich pohybovat bez dopravních předpisů, pokud se chceme vyhnout dopravní nehodě. Pokud nevíte kde a jak začít s bezpečnostní dokumentací, klidně se obraťte na AutoCont. Víme jak :)

Komentáře