Vlákno názorů k článku Postřehy z bezpečnosti: kybernetický útok na slovenský katastr nemovitostí od Ergo_sum - Toto je cele zle... U nas vo firme...

Toto je cele zle... U nas vo firme sme sa rozhodli ze pojdeme cestou testovania roznych kritickych situacii a ich riesenia, na vsetko mame pripravene scenare ako ich riesit a to minimalne plan A aj B. Bezpecnost je pekna vec ale NIKDY nebude 100% a preto je lepsie mat vzdy zalozny plan. Inak je celkom velka zabava vymyslat mozne scenare co vsetko sa moze pokazit a vsetci sa na tom dobre bavime, je to nieco ako skusat rozne situacie na leteckom simulatore a pripravit sa na rozne riesenia.

Gratuluji. A ted se vratte do reality a rozhlednete se. Kolik firem kolem Vas maji takove scenare a investuji penize do techto cviceni?

Maly test sa robi kazdych 6 mesiacov a velky raz za rok. Je to dolezite hlavne z dovodu ze prichadzaju novy zamestnanci a musia sa zaclenit to teamu a dostat svoju ulohu (ak to prezeniem tak plan presne vie kto bude varit kavu a kto objednavat chlebicky). Dobre je to aj z dovodu ze stale sa vymyslaju nove scenare co moze nastat a to nie len pri digitalnom ale aj fyzickom utoku, je az prekvapujuce kolko veci sme myslienkovym experimentom zmenili aj v realnom zivote. Nikdy ziadna organizacia a firma nesmie dopustit aby bola podobnym utokom uplne paralyzovana. Ano moze nastat urcity discomfort a spomalenie ale to je tak vsetko.

Kazda firma v mem cv vyjma te prvni ve ktere jsem pracoval.
Resp. nikdy bych nedelal u firmy ktera tyto scenare aspon nema testovane a neni si vedoma do jiste miry nedostatku v tomto smeru.
Sebereflexe a nevycitavy pristup je v IT velmi dulezita. Od urcite urovne uz nejde o penize na lidi a technologii a cviceni. Ale zodpovedna kultura pristupu k zabezpeceni informaci asi tak na stejne urovni jako kultura bezpecnosti prepravy v letectvi.

15. 1. 2025, 17:26 editováno autorem komentáře