Z armaty do wróbla
... audytem w incydent
Czyli bezpieczeństwo informacji w sytuacji, gdy coś się wydarzy. Cały artykuł może również odnosić się do innych zakresów bezpieczeństwa, nie tylko samych informacji, ponieważ zasady są praktycznie identyczne. Różnice polegają na zasobach chronionych i tego, czym skutkuje utrata ich cech, czy atrybutów.
Nie pisałem od razu po dość sporej „zadymie” związanej z banalnym hasłem do jednej z witryn administracji publicznej. Czy laptopem jednej z najważniejszych osób, na którym hasło i użytkownik ślicznie zapisane i przyklejone zostały do obudowy. Nie pisałem, bo tamten czas, to był czas nowych „specjalistów ds bezpieczeństwa”, którzy mieli swoje 5 minut.
Niniejszy artykuł rozpoczyna cykl rozważań na temat bezpieczeństwa informacji. Chcielibyśmy w nim przedstawić kilka bardziej lub mniej standardowych spojrzeń na ochronę tajemnic, danych, informacji. Zaproponujemy jednak inny sposób spojrzenia na działania. Mianowicie postaramy się wskazać działanie znane z medycyny i jako takie dające niewspółmiernie większe efekty niż reakcja. Chodzi oczywiście o profilaktykę. Czasem w bezpieczeństwie zamiennie określaną prewencją, ale chyba niesłusznie. Dlaczego? To na inny cykl, poświęcony taktyce i strategii działania.