Názor:
Nespoľahlivý faktor - ľudský

Autor: Ivan Kopáčik

Infiltrácia počítačovej siete NBÚ SR a následný únik údajov opätovne poukazujú na potrebu praktického dodržiavania bezpečnostných praktík a zásad, ako aj zvýšenej kontroly ich dostatočnosti. Slovenské inštitúcie i firmy akceptovali potrebu investícií finančných prostriedkov do hardvérového i softvérového zabezpečenia svojich informačných systémov.

Tým sa však samotný proces ochrany informácií nekončí. Bezpečnostné mechanizmy prvkov IT sa musia aktivovať správnym spôsobom, parametrizovať a permanentne vyhodnocovať z hľadiska ich dostatočnosti. Spôsoby minimalizácie bezpečnostných rizík, bezpečnostnej parametrizácie prvkov IT a zásady bezpečnej prevádzky informačného systému musia byť stanovené v bezpečnostnom projekte pre informačný systém. Zásady bezpečnej práce s informačným systémom tak z hľadiska správcov, ako aj používateľov, musia byť stanovené v bezpečnostných smerniciach. Problémom však je, ak sa bezpečnostný projekt a smernice v praxi nedodržiavajú a odporúčané opatrenia sa využívajú len obmedzenej miere alebo vôbec nie. ...

Celý článok si môžete prečítať na stránkach HN Online.