Bezpieczeństwo IT. Edukacja rzecz święta

Gdyby mogli zmienić jedną rzecz, by zwiększyć bezpieczeństwo, eksperci chcieliby przekazać użytkownikom więcej wiedzy. CeBIT w Hanowerze to nie tylko kolorowe targi, ale też konferencje z udziałem wybitnych fachowców, m.in. w dziedzinie cloud-computing, zabezpieczeń i sieci komputerowych.

"Edukacja jest ważna. Wszyscy jesteśmy zbyt naiwni" - mówił Eddy Willems z G Data Software, przemawiając podczas panelu o bezpieczeństwie IT, w trakcie targów technologicznych CeBIT w Niemczech.

"Ludzie powinni potraktować swoje bezpieczeństwo poważnie. Możemy wiele zdziałać na poziomie technologicznym, ale jeśli wciąż będą wybierać tak słabe hasła, dalej będą ryzykować" - powiedział Joachim Schaper, wiceprezes ds. badań AGT Germany.

Zobacz również:

Richard Marko, prezes słowackiej firmy ESET, wolałby żeby użytkownicy przechowywali dane w miejscu, w którym byłyby one widoczne dla programów antywirusowych. "Chciałbym, aby użytkownicy pomyśleli dwa razy nim zdecydują się na umieszczenie danych w chmurze".

Uczestnicy panelu twierdzą, że wyższy poziom edukacji użytkowników może być tylko dopełnieniem. Twórcy systemów IT powinni wziąć na siebie ciężar, by ich usługi były łatwiejsze w użyciu i bardziej bezpieczne.

"Jeśli chcecie, by miliony ludzi korzystało z waszych usług, musi być one łatwe w użyciu, tak by użytkownicy nie musieli instalować dodatkowych programów" - mówi Georg Rau, wiceprezes Deutsche Post.

Dużo mówi się o edukacji użytkowników, lecz zdaniem ekspertów to sprzedawcy powinni udzielać im informacji. Klienci nie dowiedzą się, jak prawidłowo zainstalować i korzystać z systemu IT, jeśli producent nie zaopatrzy ich w niezbędne dane.

Nigdzie nie jest to tak ważne, jak na rynku usług cloud computing, których dostawcy chełpią się, że klienci nie muszą nawet wiedzieć, jak to wszystko działa.

"Potrzebujemy większej przejrzystości ze strony dostawców usług przetwarzania w chmurze. Powinniśmy wiedzieć, jak działają ich systemy i poznać ludzi, których zatrudniają" - mówi Natalya Kaspersky, prezes zarządu Lab.

Kaspersky chciałaby większej jawności takich usług i lepszych standardów w zakresie bezpieczeństwa. Twierdzi, że klienci nie mają obecnie wystarczających danych, by wybrać odpowiedniego dostawcę.

"Za wyższy poziom bezpieczeństwa i przejrzystości, mogłabym zapłacić więcej. Jeśli nie dbam o ochronę, mogę płacić mniej. Ale powinnam mieć wybór" - dodaje.

Schaper słusznie porównuje z przemysłem samochodowym. Producenci aut wydają miliony, by przeprowadzić crash-testy i inne pomiary, i pokazać jak bezpieczne są ich maszyny. Ponieważ testy mają ustalone standardy w całej branży, wyniki można porównywać. "To ważne" - mówi. "Bezpieczeństwo jest jednym z decydujących czynników kiedy kupujemy samochód".

Producenci systemów IT również testują swoje produkty, ale zwykły użytkownik nie ma możliwości porównania kilku usług.

Prowadzący panel Martin Gutberlet, analityk firmy Gartner, doszedł do tych samych wniosków. "Jest jeszcze wiele do zrobienia w zakresie norm i certyfikatów. Pytanie tylko czy jesteśmy skłonni, by za to zapłacić?".


TOP 200