Názory k článku Krátké vlny: Hackerský útok není každodenní riziko, omlouvá ŘSD své ransomwarové selhání
-
Ptáte se na moc složité otázky. Musíte se zeptat, jestli vědí, co je to IT. Jo ano, to je takový to s mailem, klikání, dvojklikání a ta divná věc pod stolem. Myslíte harddisk? Ano.
Ale tak je to přece v naší společnosti správně. Rozhodují nekvalifikovaní "manažeři", kteří za to velké riziko berou velké peníze, akorát nejsou za nic zodpovědní a lze je libovolně přesouvat mezi resorty - nerozumí stejně žádnému.
-
Ono by stacila zakonna povinnost u uradu a firem se statnim podilem zverejnovat analyzu rizik, pak by se RSD nemohli vymlouvat. Ransomware neni kazdodenni riziko, ale v pripade RSD selhalo co slo. RSD a CERMAT jsou dve korupci prolezle organizace kde bych vsechny vcetne vratnice v tom lepsim pripade vyhazel.
-
To si muzou soudruhove taky rict, ze vsechny naklady co maji organizace zapojene do kriticke infrastruktury jsou tajne a bude lip… rozumim, tomu, ze nektere informace jsou utajovane (treba provoz kameroveho systemu ktery se podili na sledovani zajmovych osob), ale dovolil si tvrdit ze 95% veci RSD nema duvod byt v rezimu utajeni.
-
To není dobrý nápad. AR obsahuje všechna rizika daného subjektu, jejich závažnost, měla by obsahovat sanační opatření a zbytkové riziko. Takže. pokud se dostane do nepovolaných rukou, je to problém.
Publikovat jakoukoliv bezpečnostní strategii, nebo dokument je problém. Ale ty dokumenty by se měly auditovat, a postupy by se měly zkoušet.
Hackerský útok není každodenní riziko. To je fakt. Ale je to natolik závažná záležitost, že se s ní musí počítat. To nikoho neomlouvá, že na ni není připraven.
ČLÁNKY DO MAILU