Názory k článku Hacknout síť lze i přes chytrou žárovku. IoT bezpečnostní noční můrou jsou nemocnice
-
Není to technický problém, je to spíše nekompetentnost odpovědných a rozhodujících lidí. Znám případy jak z profesní praxe kde firma o 20 lidech má svého 150letého ajťáka který tak nějak nepostřehnul že éra windows xp a zálohování na dvd už skončila a síťová bezpečnost mu nic neříká. Nebo znám ze svého osobního okolí několik podnikatelů kterým nespravuju sítě, protože jsem podle nich "moc drahý" a kterým se prostě nedá vysvětlit, že router ze supermarketu za 3 stovky ani levná ip kamera s live streamem někam do čínského cloudu není spolehlivé ani bezpečné řešení pro jejich byznys.
-
Záleží, kdo tam pracuje ;).
Taky si to tak udělám.
Ve firmách a zvláště těch, kde fakt nejsou peníze je problém, že na to nejsou kapacity a musíš se starat o šíleně stará zařízení. Žádná nemocnice nevyhodí bazmek za 150M, jen proto, že skončila podpora operačního systému, nad kterým jede program, co ho ovládá.
Školy, nemocnice a úřady jsou prostě problém. Málo peněz a staré stroje.
Ještě, když je tam IT, které jede na Linuxu, tak je to relativně skvělé, ale když tam bude IT, který to postaví celé na Windows, tak škoda mluvit, je to děravé jako ementál a jakmile se mu tam někdo dostane je v rýži.
Nakonec to končí tak, že pokud jsou vůbec zálohy není ani lidská kapacita, aby se ty zařízení obnovily do původního stavu :D.
Prostě bezpečnost je vždy podceňovaná oblast, zvláště tam, kde nejsou peníze se na ni dlabe.
A samozřejmě ano, jde to dělat správně! Oddělit IOT zařízení typu chytrá zásuvka či světlo od ostrých systémů, kde jsou soukromá/finanční data. Stavět věci na Linuxu, nastavovat je pořádně, zálohovat (do více lokalit) a taky nechat IT prostředky a lidské zdroje ať to vůbec může dělat (nejhorší je, jak dostanete místo ve firmě, kde slyšíte "Prostě to nastav" nebo "Já neumím utrácet, tady jsem koupil "nové" 4 roky staré počítače" :D atd.)
ČLÁNKY DO MAILU