Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Smutni panowie z bezpieczeństwa

Smutni panowie z bezpieczeństwa

W cieniu i na oczach wszystkich

Pracownicy biur bezpieczeństwa polskich instytucji finansowych są ludźmi żyjącymi w cieniu. Gdy wszystko jest dobrze, nikt nie dostrzega ich mrówczej pracy i stale napiętej uwagi. Bezpieczeństwo informatyczne - tak jak każdy inny element infrastruktury - nie jest dostrzegane na co dzień. Użytkownicy każdego ranka przychodzą do pracy, włączają komputery, pracują, wychodzą i nie widzą działających w tle firewalli, skanerów bezpieczeństwa, aktualizatorów definicji wirusów, skanerów poczty, blokad niepożądanych treści itd. Stoją za tym wiedza i praca biura bezpieczeństwa, ale przeciętny użytkownik nie widzi tego.

Dlatego zapewne nieomal wszyscy specjaliści ds. bezpieczeństwa narzekają na brak świadomości zagrożeń u swoich decydentów i związany z tym brak inwestycji. "Nie rozwiązujmy problemów, których nie ma" - tak można by streścić stan świadomości zarządów w kwestii bezpieczeństwa informatycznego. Można przypuszczać, że żywa jest jeszcze świadomość problemu roku 2000. Niezależnie od tego, jak było naprawdę, w wielu firmach pozostało przekonanie, że wówczas problem został sztucznie "nakręcony", a inwestycje z nim związane były nadmierne.

Gdy jednak coś się dzieje, wszystkie oczy są skierowane w stronę biura bezpieczeństwa. Dodajmy, że w instytucjach finansowych zagrożenia bezpieczeństwa informatycznego prawie nigdy nie ujrzą światła dziennego. W szczególności w przypadku banku afera wychodząca na jaw mogłaby mieć dramatyczne skutki. Gwałtowne wycofywanie depozytów klientów mogłoby zachwiać płynnością finansową banku, a od czasu, kiedy środkami zgromadzonymi w banku można dysponować przez telefon lub Internet, nie byłoby nawet "szturmu na kasy". W przypadku rzeczywistego naruszenia bezpieczeństwa nie byłoby dziur w kominie i rozprutych sejfów, jak we wspomnianym wcześniej "Vabanku". Brakowałoby jedynie pieniędzy i gdzieś na świecie pojawiłaby się grupa osób poszukujących nowego zatrudnienia. To pracownicy biura bezpieczeństwa, którzy dopuścili do takiej sytuacji.

Informatycy z biura bezpieczeństwa nie mają więc powodów do radości. W instytucji finansowej jest to trudna, wymagająca i niezbyt wdzięczna praca. Za jej dobre wykonywanie można spodziewać się co najwyżej obojętności, a za złe grozi w najlepszym wypadku utrata stanowiska, w najgorszym zaś - sankcja karna. Tytuł Smutni panowie z bezpieczeństwa wydaje się więc uzasadniony, niezależnie od wszelkich historycznych skojarzeń.

Bezpieczeństwo to regulaminy i procedury

Do podstawowych zadań specjalistów ds. bezpieczeństwa należą:

  • przygotowanie kompleksowej polityki bezpieczeństwa

  • dbałość o zgodność zasobów IT z wymogami prawnymi

  • identyfikowanie i łatanie dziur

  • reagowanie na wszelkie próby naruszenia systemów IT

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas