Kybernetická bezpečnosť miest a obcí "lacno" a "rýchlo"


Áno, opäť o tých mestách a obciach. No nedá nám to, musíme. Mestá a obce totižto zostali v hľadáčiku dvoch právnych predpisov, a to zákona o kybernetickej bezpečnosti a zákona o informačných technológiách vo verejnej správe. A súčasne v hľadáčiku „tiež-poskytovateľov“ služieb informačnej a kybernetickej bezpečnosti.

Stávame sa svedkami boja o platiaceho zákazníka. Jedni to myslia dobre, druhí idú na počty. Aj keď s nízkou a bezkonkurenčnou cenou, ale im sa to vráti. Nie je predsa mysliteľné, aby na takúto atraktívnu cenu neskočilo viac obetí.

Poďme ale poporiadku. Nemôžeme za to, takto sme našimi zákonmi a často krát prístupom rôznorodých úradov vychovaní. Dokument, najlepšie vytlačený a podpísaný, to je to „jediné“, čo voči zákonnej povinnosti obstojí. Aj očakávania miest a obcí sú preto veľmi podobné. Nákup papiera a za čo najnižšiu cenu.

A práve tu je potrebné zasiahnuť, to je potrebné šíriť osvetu. Len papier nám požiadavky zákona o kybernetickej bezpečnosti a zákona o informačných technológiách vo verejnej správe nevyrieši. Tieto právne predpisy vyžadujú ísť omnoho ďalej. Primerané opatrenia síce majú byť zdokumentované, ale hlavne implementované. Zásuvková bezpečnosť v podobe šanónov bezpečnostných politík, to je veľmi málo.

Čo sa teda pod atraktívnou cenou „tiež-poskytovateľov“ skrýva? Čo si vlastne „lacno“ kupujem? Asi už tušíte, kupujem si papier. Papier s obsahom niekoľko krát použitým a prispôsobeným tak najviac v rozsahu identifikácie klienta a úpravy hlavičky. V tých menej šťastných prípadoch v podobe akejsi „Rozdielovej analýzy“, z ktorej len tak náhodou vyplynie, že musím platiť ďalej, lebo som na tom veľmi zle a objednať si nadväzujúci „implementačný papierový balík“, v tom lepšom prípade vzor bezpečnostnej politiky, smernice, projektu či inak označeného dokumentu bez akejkoľvek reflexie na skutočné podmienky toho ktorého platiaceho zákazníka. Napokon očakávanie zohľadnenia konkrétnych špecifík zákazníka ani nemôže byť na mieste. „Tiež-poskytovateľ“ totižto zákazníka vôbec nepozná. Raz ho totižto počul v telefóne, dva krát si s nim vymenil mailovú komunikáciu.

Ostáva preto zachovať si zdravý rozum a zamyslieť sa nad tým, čo to vlastne kupujem. Kybernetická bezpečnosť nepozná skratky. Proces je jasne daný a hlavne logický. Pozostáva zo znalosti legislatívy a samotného zákazníka. Bez tohto môžem predávať len drahý papier pod rúškom lacno zabezpečeného „súladu“ s požiadavkami právnych predpisov na ochranu informácií. Zákazník tak síce chvíľu pokojne spáva, z miery ho však vyvedie prvý audit kybernetickej bezpečnosti, ktorý jeho voľbe lacného riešenia nastaví veľmi čisté zrkadlo.


©2020 by Bukovinský & Chlipala. Proudly created with Wix.com