Základní rozpor

  Konstruktéři letadel, vlaků nebo automobilů musí respektovat přírodní (fyzikální, chemické) zákony, jako je například roztažnost nebo tření materiálů, chemická reakce různých látek, kvalita a intenzita hoření. Dopravní prostředky a další stroje udělaly obrovský pokrok a současně sebevědomí a náročnost zákazníků způsobují, že výrobci se snaží případné skryté vady rychle opravovat.

 Naproti tomu, tvorba počítačových programů je pouze lidská práce, která nemusí respektovat přírodní zákony. Chyba v operačním systému a dalších programech není způsobena naší neznalostí přírodních zákonů, ale jedná se o následek špatné práce analytiků, programátorů a testerů. To je obrovský rozdíl proti práci konstruktérů a vývojářů v jiných oborech.

 

Trápí Vás bezpečnost ICT, nerozumíte tomu proč problémy s počítačovými viry a hackerskými útoky nejsou již dávno vyřešené
a hledáte odpovědi ??      Tak jste zde správně.

Tři pravidla ICT bezpečnosti řeší problém s počítačovými viry !! 


 

  Operační systémy byly původně vytvářeny jako základ pro spouštění jednoduché kancelářské aplikace, například "chytrého psacího stroje" tedy textového editoru. A právě tento pohled je základem dnešních problémů s ICT bezpečností. Asi okolo roku 2000 se situace začala dramaticky měnit. Došlo k rozšíření počítačů, počítačových sítí a Internetu, ale neměnily se základy bezpečnosti ICT. Dnes je v businessu mnoho odvětví, které jsou životně závislé na počítačích. Například banky nebo obchody by dnes mohly velmi těžko nabízet své služby bez počítačů a počítačových sítí. Bez počítačů a Internetu by nemohly existovat ani e-shopy a také projektování nových výrobků a staveb a následná příprava výroby těchto výrobků (CAD/CAM).

  Operační systémy a další aplikace vznikly a rozvíjely se bez kontrolních pravidel a povinností. Sice vzniklo mnoho norem (např. ISO 2700x) nebo dokonce i zákony (O kybernetické bezpečnosti), jenže ani tyto zákony neřeší základy problémů.  Obrovský nedostatek těchto norem a zákonů spočívá v tom, že nahlíží na počítačové programy jako na věc, kterou není možné změnit nebo nějak nově kontrolovat.

   Další úskalí je i v tom, že okolo celého oboru ICT se vytvořila atmosféra něčeho vyjímečného, kde nemohou platit pravidla běžná v jiných oborech.  Ve skutečnosti je tvorba počítačových programů normální lidská činnost. Jistě jsou potřeba znalosti programovacích jazyků, ale to není nic vyjímečného. Pro vyprojektování budovy nebo převodovky jsou také potřeba speciální znalosti.

  Situace je vážná v tom, že počítače čím dál častěji ovládají i výrobní linky, včetně úpraven vody, křižovatek, zásobníků s plyny, atd. Tyto systémy mají v sobě podobné nebo úplně stejné slabiny jako počítač, se kterým běžná uživatelká ovládá internetbanking.  

   V případě škodlivých látek v potravinách nebo v hračkách se vždy zvedne vlna odporu ze strany zákazníků, novinářů i úředníků.  V případě IT nic takového neexistuje a slýchám názory, že jinak to dělat nejde.  Jde to změnit. Podobně jako výrobci konzerv nebo dětských hraček i tvůrci SW musí cítit tlak.

  Jinak příště, přes počítačem otevřený ventil může místo bakterií do vody uniknout chlór nebo něco horšího.

 

  Dlouho se o problémech "taktně" mlčelo nebo se odpovědnost za problémy sváděla na koncové uživatele a na poslední správce systémů.

 


 

Už se, ale objevují články o ztrátě důvěry v obor ICT a ICT bezpečnosti :

Bezpečnost v krizi důvěry: Každý den je zablokováno 4,5 miliardy e-mailů

http://businessworld.cz/analyzy/bezpecnost-v-krizi-duvery-kazdy-den-je-zablokovano-4-5-miliardy-e-mailu-12409?pk_campaign=newsletter&k_kwd=newsletter-29-06-2015%20&utm_source=newsletter&utm_medium=email&utm_campaign=newsletter-29-06-2015


Více než třetina českých uživatelů nedůvěřuje on-line bankovnictví

http://businessworld.cz/analyzy/vice-nez-tretina-ceskych-uzivatelu-neduveruje-on-line-bankovnictvi-12399?pk_campaign=newsletter&k_kwd=newsletter-29-06-2015%20&utm_source=newsletter&utm_medium=email&utm_campaign=newsletter-29-06-2015