
Czy (nie) stać nas na bezpieczeństwo w cyfrowym świecie?
Zagadnienia z zakresu Cyberbezpieczeństwa występują w naszym otoczeniu już od wielu lat. Mało kto zdaje sobie sprawę jak ważne jest, aby dbać o swoje i innych bezpieczeństwo w cyfrowym świecie. Wejście w życie przepisów RODO w 2018 r. spowodowało wielkie zainteresowanie bezpieczeństwem, ale w zakresie danych osobowych.
Nastąpiły spore zmiany, opracowano nowe procedury, tam gdzie dotyczy to danych osobowych. Co z pozostałymi systemami? Tam gdzie dotyczy to produkcji, infrastruktury krytycznej lub po prostu zaspokojenia podstawowych potrzeb mieszkańców. Jednostki samorządu terytorialnego takie jak miasta i gminy bardzo często stoją przed wielkimi wyzwaniami w zakresie właściwej ochrony swoich zasobów. Najwyższa Izba Kontroli kilkukrotnie kontrolowała zagadnienia z zakresu bezpieczeństwa. W 2019 roku Najwyższa Izba Kontroli informowała, że dane gromadzone i przetwarzane w bazach i systemach komputerów urzędów gmin i miast są słabo chronione. To wymaga poczynienia wielkich inwestycji.
Bezpieczeństwo kosztuje, ale czy stać urzędy na nie ponoszenie pewnych kosztów? Otóż w sytuacji kiedy dojdzie np.: do ujawnienia danych, zniszczenia, zaszyfrowania to urząd stoi przed wyzwaniem co dalej zrobić. Wtedy już jest za późno na stawianie pytań, czy lepiej było wydać środki na zabezpieczenia? Należy przywrócić właściwe funkcjonowanie urzędu i zaufanie obywateli, a to koszty często wielokrotnie wyższe od tych, które poniesiono by wdrażając określone procedury i zabezpieczenia. Dlatego czy dobre jest pytanie
„Czy na stać na ponoszenie kosztów na zwiększenie bezpieczeństwa”?
Tu pytanie powinno być zupełnie inne. Należy zapytać
„Czy stać nas na nie wdrażanie procedur i mechanizmów zabezpieczających?
Bezpieczeństwo jest bardzo ważne. Dlatego dbając o bezpieczeństwo informacji oraz systemów, wdrażając odpowiednie mechanizmy i zabezpieczenia, nie możemy zapominać o ludziach. Osoby tworzące system oraz osoby, które ten system obsługują są bardzo istotne. Większość ataków to „nie łamanie haseł, a łamanie ludzi” jak zawsze to podkreślał Kevin Mitnick. Dlatego należy pamiętać, aby stworzyć bezpieczny system to musi być on kompletny. Należy opracować odpowiednie procedury, mechanizmy i zabezpieczenia oraz odpowiednio przygotować personel organizacji. Najczęściej to personel może być najsłabszym ogniwem całego systemu. Dlatego bardzo ważne jest regularne i systematyczne podnoszenie umiejętności pracowników, aby stworzyć system odporny na zagrożenia.
Autor: Paweł Dornfeld