Vlákno názorů k článku Adam Kučínský (NÚKIB): Nečekám, že kybernetický zákon půjde na vládu bez rozporů od Jan Forman - Mě ty argumenty stejně přijdou zcela nesmyslné a...
-
Mě ty argumenty stejně přijdou zcela nesmyslné a při analýze centrálního řízení za komunismu téměř totožné s ním (poznámka - fakt to nefungovalo).
Pokud někdo bude mít špatně zabezpečenou službu obvykle zkrachuje. Nikdo soudnej si od něj nic neobjedná. Netřeba žádná regulace, protože se to reguluje samo. Chápu, že stát klidně ano, ten nakupuje běžně odpad - soukromníci těžko.
Nutnost zabezpečení lokálního ISP mě příjde celkem mylná - internet byl vždy nebezpečný.
Těch extrémně komplexních bezpečnostních chyb sice přibývá, ale běžně o nich ani nečtu (začíná to být hodně specializované - hluboko ukryté přilinkované knihovny atd.). Ono i backporty hotfixů, nejsou zcela nepřesností prosté.
Standardy NIST sám NÚKIB příliš nečte, neb jeho opatření s tím moc nerespondují.
Jediná mantra která defakto vyleze ven je "dejte si tam pět firewallů, 2 antiviry a heslo pravidelně přehazujte - proboha záplatujte ten exchange :-)".
Viděl někdy někdo z nich nějaký větší systém??? Než nějakou tupou infrastrukturu s fileserverem a mailserverem, která už dneska nikoho nezajímá?Jako nerad to říkám, ale antivir ani firewall není záruka ničeho. Často je jejich užití zcela nesmyslné. Stejně tak "podpora" papíráků je zcela k ničemu. Firmám to naopak ubere kapacitu na zabezpečení od někoho kdo ví co dělá, na úkor papíráka - co ví jak to napsat. Specialista ty tabulky fakt vyplňovat nebude, na to se musí najmout sekretářka (holt jí budeme říkat bezpečnostní analytik).
-
Oni ale o nejake realne bezpecnosti nevedi zhola nic, takze se neni cemu divit, ze vyrabeji co vyrabeji.
Jeslti mate pocit ze to ma vest k nejake bezpecnosti, tak to je naprosty omyl. Vysledkem toho bude hora papiru. A to je vse. Oni nebudou pripadne kontrolovat, jestli ma nebo nema firma neco zabezpeceno, ale jestli ma tu horu papiru. A pokuty se budou udelova na zaklade libovule za to, ze v te hore papiru vam chybi 1/2 vety, o ktere budou tvrdit ze tam byt musi.
Ostatne vidim to denne kolem i v jinych oborech, jakmile se do toho hrabe stat, je z toho vzdy jen ta hora naprosto nesmyslnych papiru, a technicka realita je uplne jinde. Napriklad bezpecnost prace, to je presne totez. Firmy jen generuji ty papiry, ve snaze pripadny prusvih hodit na toho nejposlednejsiho delnika.
ČLÁNKY DO MAILU