Co je cybersecurity?

O tom, co je cybersecurity (česky kybernetická bezpečnost, či kyberbezpečnost), se můžete dočíst na mnoha místech, od Wikipedie přes stránky veřejných institucí po weby společností, které se tímto oborem zabývají. Abychom se trochu odlišily, bude tento článek čistě z pohledu CyberLadies — a napsaný s cílem, aby zaujal jak ty, které ještě v cybersecurity nepracují, tak ty, které už jsou v oboru ostřílenými harcovnicemi.

Cybersecurity je úžasný obor lidské činnosti, ve kterém se vám hodí úplně všechno, co jste se kdy naučily.

Zní to velmi vzletně a nepravděpodobně, když prakticky každá definice cybersecurity říká, že jde o silně technický obor. Ale je to tak. A na hodně podoborů cybersecurity vám stačí logické myšlení, kontext a zvídavá mysl, nemusíte být zběhlé hackerky šermující příkazovou řádkou. Takže o čem to je?

Jako základ se často zmiňuje triáda CIA — „confidentiality, integrity, availability“, kterou musíte zajistit v každé organizaci, které záleží na cybersecurity. V překladu jde o důvěrnost, integritu a dostupnost. Prakticky to znamená, že:

  • Musíte zajistit, že k různým datům v organizaci se dostanou jen ti správní lidé. Takže k vaší mzdové pásce můžete jen vy a účtárna. K záznamům o přístupech do budovy jen správa budovy a bezpečnostní oddělení. K mnoha smlouvám jen právní oddělení a vedení firmy.
  • Musíte zajistit, že s daty nikdo nemůže manipulovat. Když budete vyšetřovat krádež v budově a nebudete moci věřit záznamům ze čteček přístupových karet, je to na pováženou. Stejně tak musíte vědět, že nikdo nepřepisoval znění smluv a mnoho dalších věcí.
  • Musíte zajistit, že organizace bude odolná proti mnoha hrozbám a bude moci stále poskytovat své služby. Hrozbou může být v tomto smyslu prakticky cokoli — vytopení datového centra (máme zálohy a umíme je použít jinde?), cílený hackerský útok (umíme takové útoky poznat, zastavit je a zajistit, aby se příště neopakovaly?), přerušení dodávek služeb nebo zařízení (náš dvorní dodavatel zkrachoval, jak rychle jej musíme nahradit a máme nějaké zásoby pro mezidobí?).

Tohle všechno tvoří obrovské klubko aktivit, kde se vám skutečně hodí jakákoliv zkušenost, kterou disponujete. Protože ať už budete vymýšlet bezpečné postupy, stavět systémy na hledání útočníků nebo nastavovat e-maily, aby nebyly snadno falšovatelné, vždy své úsilí potřebujete zasadit do kontextu. Jaký dopad bude mít zavedení nového bezpečnostního parametru na ostatní lidi? Neznemožníme jim tím jejich práci? Jak se budou uživatelé chovat v různých situacích a je na to náš systém připraven? Znamená tenhle alarm, že někdo napadl počítač kolegy, nebo jde o normální chování a musíme jen upravit parametry detekování anomálií? A právě i to, kolik toho znáte — nejen o programech a systémech, ale i o chování lidí, popkultuře či různých hobby — rozhoduje o tom, jestli včas rozpoznáte bezpečnostní problém, který je třeba řešit, nebo jestli budete schopna navrhnout postupy, které budou ostatní opravdu dodržovat a nebudou je zbytečně omezovat.

Pojďte se v tom všem s námi zlepšovat a staňte se zkušenými CyberLadies. Svět je čím dál složitější - a ten cybersecurity je pro mnoho lidí stále úplně neviditelný a příliš abstraktní. Učme se spolu, pomáhejme si, bavme se a vymýšlejme způsoby, jak cybersecurity popularizovat a zjednodušit pro všechny.