• Marek Sušický
• 19 června, 2025
• Žádné komentáře

Poslouchat rozhovory cizích lidí není slušné. Nedělá se to, ale často téměř nemáte na vybranou, navíc určitá pracovní deformace mě k tomu nutí. Nevěřili byste, kolik zajímavých informací je možné zaslechnout v hromadné dopravě u velkých office housů.

Byl jsem v restauraci, na zahrádce, když tu se u vedlejšího stolu rozvášnil pán a téměř křičel na celé kolo: „Teď je to peklo. Děláme servis pro xxx a dřív to bylo jednoduchý, zapnout VPN, za 5 minut upravit produkci a bylo. Vyřízeno. Ale teď, co se do toho začali montovat bezpečáci, hrůza. Musím zadávat dvoufaktor, navíc na produkci mi přístup musí ještě někdo přímo schválit, že si to nevymýšlím. Hrůza. Navíc se hesla mění každý tři měsíce a vždycky se pak zasekne na hodiny produkční systém, protože na to zapomenou. Securita akorát škodí a nedá se pak pracovat.“

Začalo mi cukat oko, ale udržel jsem se. Jestli firma dovolovala externistům ze zahraničí přístup přes VPN přímo do produkce jen s jménem/heslem, tak to určitě bylo špatně. To, že bezpečnost nedokázala vysvětlit uživatelům, že to není dobře, jaká to má rizika a možné dopady, je věc jiná. Podobně se změnami hesel – rotace hesel, podobně jako certifikátů, je možné dělat tak, aby k výpadkům nedocházelo.

Bezpečnost není jen o rizicích a utahování šroubů, ale také o vysvětlování a edukaci. Někdy stačí jen rozumná diskuze, nebo ukázka a získáte cenné spojence. (ukažte lidem video crashtestu s nepřipoutanými figurínami a také příště o použití pásu zauvažují… https://www.youtube.com/watch?v=OPE6trUA9nw)