Chránit data je novou výzvou pro všechny

Jsem pro tuto dobu v tom nejlepším věku. Nejsem úplně mladý, abych se bezhlavě vrhal na jakýkoliv způsob, kterým bych si mohl digitalizovat život. A taky nejsem úplně tak starý, abych zase odmítal kromě televize vše, kde musím přemýšlet na tím, co kde v obavách zadám nebo natipuji a měl strach z neodvratitelnosti zkázy, která nutně mým omylem musí přijít. Jsem tak akorát a vidím kolem sebe, jak se věci mění a že transformace analogového světa na digitalizovaný je neodvratná.

--- Daniel Bechný, holver

V komerčním spotřebitelském světě, B2C chcete-li, si ráno rozsvítíme notebooky a mobily a valí se na nás neskutečné množství informací, které nepotřebujeme. Jeden den se podíváme na webové stránky s nabídkou nových mobilních telefonů a od té doby máte podle vyskakujících reklam pocit, že se nic jiného neprodává. Odkud ONI ví, že nás asi 30 sekund zajímal nový mobil? Asi jsme jim (rozuměj Googlu) v rámci těch anglicky psaných 50 stránek povolili šmírování. A máme, co jsme chtěli.

 

Sociální sítě, to je kapitola sama o sobě, a při použití propracovaných analyzujících nástrojů dokážou majitelé dat vygenerovat vzorce a modely našeho chování do nejjemnějších detailů s velmi vysokou pravděpodobností. A to nejen co, kde a jak, ale dokonce s kým. V obchodech, kde se používají odpovídající kamerové systémy s analyzujícími softwary, nám jsou automaticky přidělována čísla a vytvářen profil, poměrně bohatý na fakta o našem životě.

 

Myslíme si, že trendy tvoří přirozeně nejmladší generace, která prahne po výměně informací prostřednictvím obrazu, zvuku a písma, nejčastěji v mobilních telefonech. Nic není pro ni více odpudivého, než někde stát frontu v obchodě. A na úřadě vyplňovat papíry, kde nemůžete stiskem tlačítka DELETE vyřešit posunutí řádku o dva, navíc při vědomí, že data, psaná na papíře, si jen stěží přečtou jiné úřady, a budete je muset vyplňovat zase znova.  A zase a zase.

 

Ale jednou zjistíte, že vám bude někdo nebo něco řídit život. Z dálky, nepozorovaně. A bude toho schopen, protože bude o vás vědět téměř všechno. Naordinuje vám, co jíst, co pít, co si oblékat, s kým se stýkat a jak žít. A nebude to dělat okatě a pod hrozbou násilí, jako totalitní režim v minulosti. Vůbec nebudete vědět, kdo vlastně s vámi manipuluje. Bude to někdo, kdo jen využil své moci, svého vlivu a svých peněz, aby mohl určovat trendy ON. Tak trochu jinak. Ale rozhodně na tom vydělá.

 

Ve světe B2B je situace mírně odlišná. Data si firmy chtějí chránit, protože je to jejich aktivum. Sama si data vyrobila, vyzkoušela a jejich znalost a jedinečný způsob jejich použití jím dává výhodu před ostatními. Výrobní společnost funguje na datových tocích, které proudí v rámci celého světa tam a zpět. Než se data z výrobního stroje (stroj je ovládán integrovaným počítačem, připojeným na síť) dostanou k softwarové společnosti, starající se o údržbu (rozumějte do notebooku jedince, který sedí v kavárně a na svém displeji kontroluje nastavení a eventuální anomálie, protože ho to v kanceláři už nebavilo) dostanou zpět v opravené podobě, mohou sebou nést menší nechtěnou úpravu, vedoucí k pozdějšímu znehodnocení parametrů, k zastavení stroje, či dokonce jeho ovládání na dálku třetím subjektem. Stejně jako vítr, který sebou přinese prach. A to je jen jedno aranžmá potencionálního nebezpečí z tisíců možných.

 

Jako společnost riskujete únik vlastních dat a poskytnutí výhody konkurenci.

 

V horším případě je únik dat kontinuální a lze na něm postavit totální likvidaci soupeře. Je to jen otázka chtění a peněz. Pokud máte však ve správě data cizí, nesete odpovědnost nejen za jejich únik, ale i zneužití. Tady již hraje významnou úlohu i legislativa v oblasti ochrany osobních údajů, lidově „GDPR“.

 

Uvědomělá společnost investuje prostředky do aktivní ochrany, která se opírá nejen o technické řešení digitální infrastruktury a softwarového vybavení na úrovni, včetně pravidelných aktualizací, ale zejména o dva základní prvky. Prvním je sledování nejnovějších trendů v oblasti zabezpečení, objevování se nových hrozeb a pozitivní reakce směrem k posílení ochrany. Druhým, velmi citlivým prvkem bezpečnosti ve firmě, je člověk sám. Riziko označováno jako lidský faktor. Připojování na veřejné sítě, jednofaktorové ověřování, vědomé používání slabých hesel, nedostatečně zabezpečení cloudového úložiště, nedostatečná aktualizace software anebo používání software zdarma bez jakýchkoliv záruk a jistot. A mnoho dalších. Lidský faktor je na seznamu rizik, které si společnost eviduje, skutečně velkou výzvou. A taky nejslabším článkem, což ví i kyberzločinci.

 

I když firmy zvládají řídit toto riziko velmi dobře, pořád existuje pravděpodobnost, že něco nebo někdo v nastavené obranné linii selže. Takové riziko lze dokonce pojistit, některé pojišťovny nabízejí na trhu pojistné krytí, známe pod názvem pojištění kybernetických rizik. Není všemocné, ale předpovídám mu budoucnost a v portfoliu vybraných společností dává určitě smysl.

 

Protože se náš osobní život stejně jako pracovní přesunul do kyberprostoru, není možné činit jinak, než s touto skutečností pracovat, a to se vší vážností.

 

Ochrana dat při jejich vzniku, uložení, přenosu a zpracování je a bude tématem číslo jedna. Vždyť harddisk, který nosíme na krku, to kvantum informací nezvládá. O výpočetní kapacitě a výkonu ani nemluvím.

 

Existuje celá řada webů, která se touto problematikou zabývá. Definujte si prosím svou úroveň odpovědnosti, ať už zákonné nebo morální, a nastavte si pravidla. Chytré blogy vám s tím poradí. Hlavně při jejich čtení nebo vyhledávání neklikejte na neznámé odkazy.

Štítky

digitalizace

Přečtěte si také

Aktualizace Talkey. Multilicenční model, jednodušší práce s klíči a bezpečnější šifry

digitalizace / / 08. 10. 2022