O počítačové bezpečnosti se dnes mluví a píše opravdu hodně. A nejen mluví a píše. Vidíme spoustu filmů, ve kterých se hackeři bez problémů dostávají i do těch nejzabezpečenějších sítí, tajní agenti bezpečnostních služeb dokážou odposlouchávat nejen telefony, ale dokážou odposlouchávat i běžný hovor na velkou vzdálenost.
Jakkoliv jsou zápletky, použité technologie i schopnosti filmových hrdinů přikrášlené, v principu nejsou nereálné. Stačí si zadat do vyhledávače zadání jako „hackerský útok na FBI“ nebo cokoliv podobného a nejdeme neskutečné množství článků popisujících reálné a rozsáhlé útoky – jen tak namátkou:
- Hackeři ukradli od FBI miliony údajů o uživatelích Applu
- Největší hackerský útok v dějinách internetu zasáhl Bílý dům i FBI
- Masivní útok hackerů ochromil weby švédské tajné služby i parlamentu
V tomto kontextu se pak často setkávám s různými více či méně fatalistickými názory na řešení bezpečnosti vlastního počítače a dat:
- Nemám co skrývat, ať si o mě zjistí kdo chce, co chce..
- Pokud bezpečnost svých dat nedokážou zajistit takové instituce, jako jsou tajné služby a velké korporace, nemám šanci se sám/sama ubránit, nemá cenu tedy ztrácet čas…
Pravdou je, že naprosté bezpečnosti dosáhnout prostě nejde. Bezpečnost totiž ovlivňuje celá řada faktorů a i ta naprosto špičková řešení navrhují, nasazují a hlavně provozují lidé – a ti prostě chyby dělají.
Na druhou stranu je třeba také říct, že i hackeři mají s provedením útoků spojené určité – a nemalé – náklady. Proto také asi nebudou plýtvat časem útokem na počítač běžného uživatele nebo malé firmy, protože odměna za takový útok bude pravděpodobně nulová.
Nicméně absolutně nezabezpečený počítač nebo příliš jednoduché heslo se může stát terčem útoku, který není namířen na konkrétní cíl. Například různé roboty na internetu namátkou testují připojené počítače a pokud naleznou nějakou slabinu, počítač infikují a pak z něj provádějí další útoky.
Jinak řečeno – přestože vím, že nikdy nemůžu dosáhnout 100% bezpečnosti, budu dodržovat základní principy bezpečnosti. Stejně tak jako:
- Přestože vím, že zloději dnes dokážou překonat prakticky jakýkoliv zámek, své auto a dům či byt zamykám, případně je vybavím dalšími bezpečnostními prostředky.
- Užívám vitamíny a jím (alespoň občas) zdravě, přestože vím, že mě to zcela neochrání před všemi nemocemi.
- Když uzavírám nějaký obchod (například kupuji byt nebo chatu), poradím se s právníkem, vše si prostuduji – prostě udělám maximum pro to, abych se vše dopadlo dobře – i když vím, že i zde přes veškeré zajištění může dojít ke ztrátě.
Proč to dělám? Protože vím, že vždy a všude platí tzv. Paretovo pravidlo neboli Pravidlo 80/20. Aplikováno do bezpečnosti – několika jednoduchými pravidly zvýším svou bezpečnost na podstatně vyšší úroveň. A o tom, jaká tato pravidlo jsou, se dozvíte v mém emailovém semináři.
Hodně úspěchů ve Vaší práci!