Bezpieczeństwo,
9 kwietnia 2001
Raport Computerworld
Ryzyko pod kontrolą
Każda firma, której zależy na przetrwaniu sytuacji kryzysowych, musi uprzednio dobrze przygotować się na ich wystąpienie. Wbrew pozorom zabezpieczenie systemu informatycznego przed skutkami takich sytuacji nie jest wcale związane wyłącznie z aspektami technologicznymi. Zastosowanie takich rozwiązań, jak klastry, awaryjne centra przetwarzania, zapasowe miejsca pracy itp., musi bowiem znajdować uzasadnienie ekonomiczne, a to można określić, analizując sytuację firmy, identyfikując jej zagrożenia i szacując straty, jakie zagrożenia te mogą spowodować.
Zmowa milczenia
Bezpieczeństwo zasobów firmowych jest tematem tabu. Nie ma firmy, która mogłaby powiedzieć, że jej zasoby są zabezpieczone należycie. Podając taką informację do wiadomości publicznej, naraziłaby się bowiem na próby włamania przez osoby, które zapewnienie takie potraktowałyby jako wyzwanie. A wtedy mogłoby się okazać, że zabezpieczeń, choćby najbardziej wymyślnych, nie trzeba forsować, lecz można je po prostu ominąć. Firmy, które doświadczyły włamania, również nie są skłonne do dzielenia się tą informacją ze swoimi partnerami, klientami i akcjonariuszami, obawiając się negatywnej reakcji. To z kolei uniemożliwia oszacowanie zjawiska łamania zabezpieczeń.