Popis:
Prínos moderných informačných a komunikačných technológií pre ďalší rozvoj jednotlivcov, organizácií i celej spoločnosti je jasný a nespochybniteľný. Na druhej strane, rýchlosť s akou sa tieto technológie vyvíjajú a nasadzujú do reálneho života je výrazne vyššia ako schopnosť väčšiny ľudí „stráviť“ zmeny, ktoré tieto technológie prinášajú. Väčšina ľudí sa tak stáva používateľmi zložitých zariadení, o ktorých podstate a vnútornej činnosti majú v najlepšom prípade len veľmi hmlistú predstavu. V súčasnej dobe je už neodškriepiteľnou skutočnosťou, že vitálne funkcie nielen organizácií, ale aj celej spoločnosti, sú čoraz viac závislé od správnej a neprerušenej činnosti čoraz zložitejších systémov – tak zložitých, že nie je v ľudských silách detailne postihnúť súvislosti medzi ich jednotlivými komponentmi a následne presne predikovať chovanie sa takýchto systémov za okolností odchyľujúcich sa od bežných stavov. Za daných okolností je používanie moderných technológií prakticky vždy spojené s implicitnou, ale obvykle nevyslovenou vierou v ich správnu činnosť a spoľahlivosť. Činnosť takýchto zložitých systémov pritom však môžu ovplyvniť okolnosti neraz úplne banálneho charakteru. Naviac, okrem náhodných udalostí je potrebné rátať aj s úmyselnými, cielenými aktivitami ľudí, zameranými na dosiahnutie zisku, výhody, či jednoducho spôsobenie škody. Zložitosť moderných informačných a komunikačných systémov a s ňou súvisiaca vysoká náročnosť na zaistenie primeranej kontroly nad ich činnosťou vytvára množstvo príležitostí pre cielené útoky. Pritom nemusí ísť len o ovplyvnenie funkčnosti toho ktorého systému – moderné informačné systémy na relatívne malom priestore uchovávajú obrovské množstvá údajov, ktoré sa takto môžu veľmi ľahko stať cieľom škodlivej činnosti. Naviac, na rozdiel od „klasických“ spôsobov zaznamenávania a uchovávania údajov na papierové média, súčasná elektronická forma údajov umožňuje vykonávať zmeny v údajoch rýchlo, na značnú vzdialenosť a bez zanechania viditeľných stôp. O tom, či a kedy sú takéto neoprávnené zmeny v údajoch vôbec detekované, rozhoduje často náhoda, prípadne námietky osoby, ktorej život ovplyvnili práve takéto zmeny.
Kľúčové slová:
bezpečnosť
informačné systémy
ochrana údajov
riziká
Riadenie bezpečnosti
Korekčné opatrenia
opatrenia