Než začneme
Myslím, že pro laika (a nejen pro něj) může být poměrně složité se v dnešním IT orientovat. Nabídka různých řešení, služeb a já nevím čeho je tak široká a pestrá, že nám často utíká ta základní podstata. Proto než se pustíme do práce, zopakujme si některé základní pojmy. Pokud možno jednoduše, není potřeba z toho dělat raketovou vědu.
Naším cílem je věci zjednodušovat, aby pro vás byly pochopitelnější. Jsem přesvědčen, že pokud se to povede, budou se vám snáze dělat některá rozhodnutí.
Informační systém
Pod pojem informační systém se dá napasovat spousta věcí a popsat se dá spoustou slov. Nicméně podstata je až trapně jednoduchá:
Podstatou informačních systémů je doručit správná data správné osobě ve správný čas.
Když si to trochu rozvedeme tak:
- Správnými daty máme na mysli údaje, o kterých víme, že jsou přesné, víme, jak vznikaly a co přesně znamenají. Kmen Ajťáků tomu říká Integrita. Data prostě slouží na podporu vašeho rozhodování a měli byste mít jistotu, že jsou O.K. a že jim rozumíte.
- Správnou osobou se rozumí někdo, kdo tato data potřebuje pro svou legitimní práci, a ne každý jouda. Legitimní prací nemyslím jejich prodej konkurenci, ale využití pro potřeby jejich vlastníka, kterým je v práci váš zaměstnavatel a doma zase vy. Tím rozhodně nemyslím, že když si data z práce donesete domů, že jsou vaše. Ajťácky se tomu říká Důvěrnost.
- A že jsou k dispozici ve správný čas je taky snadno pochopitelné. Data máme pro podporu rozhodování, a proto je potřebujeme mít k dispozici včas. Pokud chcete jet vlakem v pátek, tak Vám odpověď typu „V sobotu ti řeknu, kdy ti jel páteční vlak“ asi moc nepomůže. Po ajťácku Dostupnost.
Určitě existují definice, které používají více parametrů a určitě se najde spousta lidí, kteří začnou volat, že tady je jich málo… a že ještě toto a tamto. Připomínám proto, že naším cílem není pouštět se do akademických diskusí, ale snažit se lépe pochopit, o co se tady hraje. Jsem přesvědčen, že tyhle tři budou stačit.
Když budete mít čas a chuť, určitě dokážete vše takto zjednodušit.
Pokud výše uvedené pojmy přeložíme do angličtiny a trochu přehodíme pořadí, dostaneme tzv. CIA triády (confidentiality – důvěrnost, integrity – integrita a availability – dostupnost). Je to zkratka, se kterou se ještě určitě potkáme. Znát tyto tři vlastnosti se určitě vyplatí.
Každý kybernetický útok je totiž veden alespoň na jednu z nich, a naopak každé protiopatření zase chrání jen něco. Zjednodušeně – šifrování chrání důvěrnost nebo integritu, ale určitě ne dostupnost. I bezpečně zašifrovaný soubor se dá přemáznout něčím jiným.
A při vykecáváni s ChatGPT a jemu podobnými si dávejte bacha na integritu. Vidíte, jak je to snadné.