O informacjach…

0
39

Pisząc sobie pomału książkę, dotarłem do kwestii informacji. Nie będe kolejny raz się powtarzał, czym dla mnie jest. Raczej garść luźnych przemyśleń.

Otóż często w dyskusjach na forach tematycznych przewija się  zagadnienie ochrony informacji. Nie wiem czemu,. ale wielu specjalistów podchodzi do kwestii informacji chronionych,. jako do zestawu kluczowych dla działania firmy danych. Np danych technologicznych, danych księgowych, płacowych, listy kontrahentów.

Nie ukrywam, że jest to pewne ograniczenie, ponieważ jest coś co ja sobie nazywam „informacją o informacjach”.  Oznacza to, że nie tylko informacje, powiedzmy, kluczowe należy chronić, ale też są grupy których ujawnienie może nam zagrozić.

Ale że obiecałem, ze na blogu wykładów nie będzie, tutaj poprzestanę.  Za to zwrócę uwagę na inny aspekt. Czysto ludzki, nazwę go  ignorowaniem zdolności przeciwnika. Otóż jest to pewien syndrom, który często się przytrafiał służbom ścigania, bezpieczeństwa i innym podobnym. Wielu ludzi nie wierzyło, że organizacje terrorystyczne mogą dysponować super sprzętem i super technologią, bo przecież są tylko bojownikami o wolność.  I jakoś trudno było pojąć, ze mając spore zaplecze, które wcześniej było wykorzystywane do zakupu broni, dziś może być wykorzystywane do zakupu technologii. Czyli też broni tak naprawdę.

Podobnie z całym bezpieczeństwem. Nikt nie sprawdza osób szkolnych w zakresie przeciwdziałania, co oznacza, ze na wielu kursach znaleźć się moga ludzie, którzy nie chronić będą, ale raczej przełamywać zabezpieczenia. Zapewne wielu juz potrafi stosować proste techniki dochodzeniowe, oparte na wnioskowaniu, czy potwierdzaniu. Dlatego piszę o wadze pewnych informacji, które moga niestety ułatwić działanie, a nie są tylko tym aktywem, które jest chronione w sposób kluczowy.

Otóż uzyskanie informacji kto jest kim, gdzie jest co wykonywane, jaka jest struktura organizacyjna to są informacje wstępne – pozwalające na przygotowanie dalszych działań. Raczej nie jestem za tym, żeby utajniac strukturę czy regulaminy, bo po prostu się nie da.  Ale można przynajmniej się zastanowić, czy nie uda się wszcząć działań ochronnych, skierowanych na wykrycie nadmiernego zainteresowania?

I taki przykład, z kategorii bezpieczeństwa IT (informatyki). Pan, który w jednym z ważnych urzędów, na jednym z for  dyskusyjnych zapisany jest do grupy administratorzy windows. Na tym samym portalu jest też grupa administratorów linux czy MAC-OS. Ale tutaj rzeczony spec już nie udziela się.

Czy to jest informacja? Przecież nikt mi nie powiedział co za systemu operacyjne mają. Ale już możemy WNIOSKOWAĆ. Potem potwierdzić i wiemy.

Pytanie, czy można zakazać?  Nie, bez sensu. Bo wiele informacji w zakresie konfiguracji, ukrytych sztuczek itp to wszystko właśnie na takich forach. Tylko czy musi tam się udzielać aż tak jawnie?