Trzeba zdać sobie sprawę, że to my sami tworzymy kolejne zagrożenia. I nie chodzi o umyślne przygotowanie np. złośliwego kodu (malware), ale o tworzenie sytuacji lub systemów posiadających, lub kreujących możliwości, które później są wykorzystywane w rozmaitych celach. Powszechnie bowiem wiadomo, iż najsłabszym ogniwem każdego systemu pozostaje człowiek. Błędy, jakie popełniamy, powszechny „wyścig szczurów” oraz nasz pęd ku większej funkcjonalności i pragnienie zaspokajania kolejnych zachcianek prowadzi do tego, że zatracamy się w wymyślaniu mechanizmów ochronnych.
I właśnie dlatego wspomniana myśl Bruce’a Schneiera jest dziś tak istotna. O bezpieczeństwo musimy dbać codziennie. I nigdy nie osiągniemy go w pełni. Wszystko, co możemy zrobić, to doprowadzić do stanu zaufania. Zawsze jednak trzeba czegoś więcej, mimo stosowania najdroższych systemów i najlepszych praktyk. Niezmiennie także pozostaje tzw. szczątkowe ryzyko. Elastyczność kolejnych norm, metodyk czy standardów jest oczywista i wymusza ciągłe zmiany. Nie pozostaje więc nic innego, jak tylko wdrażać kolejne systemy zarządzania bezpieczeństwem informacji we wszelkiego rodzaju firmach, instytucjach czy przedsiębiorstwach. To one najlepiej pokazują nie tylko wszystkie istniejące luki, a także jak wiele pracy jeszcze musimy wykonać. To podejście musi stać się podstawą naszych działań, swoistym szkieletem bezpieczeństwa.
Ekspert:
Piotr BŁASZCZEĆ, ekspert z zakresu bezpieczeństwa informacji i bezpieczeństwa IT
Agenda:
1) Jak zarządzać bezpieczeństwem informacji?
2) Jak patrzeć na bezpieczeństwo w ramach zmieniającego się otoczenia i rozwoju nowych technologii.
3) Jakie są najlepsze praktyki w zakresie bezpieczeństwa informacji?
4) Jakie są najczęstsze problemy zidentyfikowane przez prowadzącego w ramach audytów?