Zdrowy rozsądek podpowiada, że dobrze jest przestrzegać pewnych zasad. Na przykład przepisów drogowych. I chociaż podejście kierowców do ograniczeń prędkości bywa często – delikatnie mówiąc – elastyczne, niewielu wjeżdża na skrzyżowanie na czerwonym świetle. W wielu innych sferach nasza świadomość co do wagi bezpieczeństwa pozostaje jednak mniej lub bardziej teoretyczna.
Oczy szeroko zamknięte
Jeśli wpiszemy w wyszukiwarce pierwsze lepsze hasło związane z bezpieczeństwem informatycznym, zostaniemy zarzuceni nieprawdopodobną ilością artykułów i raportów wypełnionych danymi opisującymi różne aspekty tematu. Od lat o bezpieczeństwie mówi się i pisze naprawdę dużo i nie można mieć najmniejszych wątpliwości, że świadomość zagrożeń i wiedza o tym, jak można sobie z nimi poradzić, cały czas wzrasta. Gdyby tylko jeszcze za tym szła praktyka. Z tą bywa różnie. Nierzadko można spotkać się z nastawieniem przypominającym postawę kierowcy, który co prawda świetnie zna przepisy, ale zamyka oczy, żeby nie widzieć znaków drogowych. Raporty – niezależnie od tego, czy mówią o instytucjach, czy przedsiębiorstwach – podkreślają to dobitnie. Rzecz w tym, że sugestie dotyczące bezpieczeństwa są nader często traktowane jak bajka o żelaznym wilku. Informacje o cyberatakach docierają do nas każdego dnia, lecz mimo to często utrzymujemy się w błogim przekonaniu, że problem nas nie dotyczy. A przecież, biorąc pod uwagę skalę zagrożeń, nie warto pytać, czy ani kiedy przekonamy się, że problem dotyczy nas bardziej, niż nam się zdawało, ale jedynie – jak możemy się chronić.
Nauka na błędach
Niestety, dopóki firma sama nie doświadczy cyberataku, nader często bezpieczeństwo jest traktowane jako inwestycja co prawda niepodlegająca dyskusji, ale jednak taka, którą należy ograniczyć do minimum. Przecież nie tylko nie przyniesie zysku, ale nawet się nie zwróci. Rezultaty przyjęcia tej całkiem błędnej strategii mogą być tylko jedne. Liczne przykłady potwierdzają, że jeśli w organizacji nie stosuje się całościowego podejścia i spójnej polityki, o bezpieczeństwie nie może być mowy. Przekonał się o tym każdy, kto kiedykolwiek doświadczył skutecznego cyberataku. Dla niego będzie jasne, że wdrożona w odpowiednim momencie polityka bezpieczeństwa ograniczyłaby ryzyko, że pracownik kliknie link w e-mailu dotyczącym przesyłki kurierskiej (której nikt nie oczekiwał), a następnie przez całe tygodnie nie poinformuje nikogo o zastanawiających komunikatach programu antywirusowego. Odpowiednia polityka bezpieczeństwa zapobiegłaby również przechowywaniu danych przez wszystkich pracowników na pozbawionym backupu obszarze dyskowym, przeznaczonym – przynajmniej w teorii – wyłącznie do wymiany plików. W rezultacie dane nie zostałyby zaszyfrowane przez wirusa, a ich odtworzenie nie kosztowałoby ogromu pracy (o ile w ogóle się powiedzie). Przykłady dotyczące firm mają to do siebie, że są wyraziste. W grę wchodzą przecież pieniądze, potężne straty. Jednak dokładnie to samo dotyczy użytkowników indywidualnych, nas wszystkich. Czy przywiązujemy wagę do naszych haseł, czy może używamy tych prostych i łatwych do zapamiętania (a tym samym złamania). Kiedy ostatnio robiliśmy kopię zapasową? O związanych z bezpieczeństwem najbardziej niezbędnych aplikacjach nawet nie wspomnę. Czy nasze pliki są odpowiednio chronione? Na pewno?
Bezpieczeństwo, czyli proces
Piloci mawiają: jesteś tylko tak dobry jak twoje ostatnie lądowanie. Właśnie! Bezpieczeństwo to nie tylko ludzie, zasady, nie tylko urządzenia i aplikacje. Bezpieczeństwo to proces. Parafrazując powiedzenie pilotów, można stwierdzić, że system ochrony jest tylko tak dobry jak jego reakcja na ostatnie wykryte zagrożenie. A skala zagrożeń i ich zróżnicowanie zwiększa się każdego dnia i ten proces będzie narastał. Bezpieczeństwa nie można sobie zapewnić raz na zawsze. Pracuje się nad nim każdego dnia, tak samo jak nad wszystkim innym. Nie mam zamiaru wygłaszać komunałów, które powtarzane są tak często, że nie robią już na nikim wrażenia. Myślę po prostu, że najwyższy czas zacząć traktować bezpieczeństwo jako immanentny element podstawowej działalności, wpływający na wynik dokładnie tak samo jak efektywność pracy. Staje się ono coraz bardziej istotnym elementem przewagi konkurencyjnej. W rynkowej grze wygrywa nie tylko bardziej przewidujący i efektywny, ale również lepiej chroniony i skuteczniej neutralizujący zagrożenia – ten, kto potrafi uniknąć strat spowodowanych nie najlepiej pojętą oszczędnością. Bo oszczędzać oczywiście należy. Tyle że niekoniecznie na tym, co jest nam najbardziej potrzebne. Tak przynajmniej podpowiada zdrowy rozsądek. Ten sam, który co dzień nam powtarza, że dobrze przestrzegać pewnych zasad.
Archiwalne wydania tygodnika Wprost dostępne są w specjalnej ofercie WPROST PREMIUM oraz we wszystkich e-kioskach i w aplikacjach mobilnych App Store i Google Play.
