Finding The Hidden InfoSec Story

Placebo Efekt u Informativnoj Sigurnosti

Photo Credit: @lattefarsan via Compfight cc
Photo Credit: @lattefarsan via Compfight cc

Placebo je neuspješan tretman za medicinsko stanje koje se čini da je pravi medicinski tretman. To može biti pilula ili neki drugi tip tretmana koji u stvarnosti je lažan. Što sve placebo imaju zajedničko je da nema aktivna supstanca u njima koja utječe ili poboljšava zdravstveno stanje.

Razmotrimo primjer gdje se novi lijek koristi za liječenje migrene i koji je testiran na 10 osoba. U ovom testu, 5 ljudi dobiva pravu pilulu (stvarni tretman) i preostalih 5 dobiva placebo (lažni tretman), neaktivnu supstancu kao šećer i destilirana voda pomjesani zajedno. Svih 10 ljudi vjeruju da su imali pravi tretman. Po završetku testa istraživači onda mogu usporediti učinkovitost realnog lijeka i placebo.

U nekim slučajevima pacijenti koji su dobili placebo imaju odgovor na to u obliku stvarnog poboljšanja njihovog zdravstvenog stanja. Ovo se događa zbog toga što ta osoba ima očekivanje da će to biti korisno za trenutno zdravstveno stanje. Ovaj fenomen je poznat kao “placebo efekt.”

Dakle, što možemo, kao sigurnosni profesionalaci, naučiti iz placebo efekta? Tipično organizacije provode obranu-u-dubinu – također poznato kao slojeviti sigurnosni pristup – da poboljšaju svoju sigurnosnu mrežu. Da bi se uspješno ostvarile višestruke linije obrane, solucije poput IPS, IDS i DLP se kupuju i konfiguriraju. Mnoge organizacije vjeruju da su sigurne jer su provele u djelo gore navedene sigurnosne solucije koje su dizajnirane da detektiraju i spriječe sajber-napade. Realnost je da ove solucije omogućuju samo sigurnosne mogućnosti, ali bez ičeg ostalog, ove solucije na kraju ne prave da vaša organizacija bude zaista sigurna. Ovo je primjer gdje mnoge organizacije doživljavaju placebo efekt jer imaju očekivanja da ove solucije imaju tu moć da organizacija bude sigurna i (uz nedostatak bolje rjeci) “totalno sigurna.”

Svaki tjedan donosi nove vijesti o nekom novom sajber-napadu. Nedavni visoko-profilni napadi na baze podataka dokazuju da čak i najveće korporacije nisu imune na sajber-napade. Većina ovih organizacija su u skladu s više regulatornih standard, ali hakeri su i pored toga uspjeli ukrasti vazne digitalne informacije. Mnoge organizacije lažno vjeruju da su sigurne jer su u skladu s određenim standardima i propisima. Ovo je još jedan primjer gdje organizacije doživljavaju placebo efekt: njihova očekivanja i nerazumijevanje da biti u skladu s nekom regularnošću nije jednako sa sekjuriti. Realnost je da vaša organizacija može biti usklađena s više regulatornih standarda, ali da i dalje bude vrlo nesigurna.

U današnjem digitalnom dobu ne možemo priuštiti sebi da doživimo placebo efekt u informacijskoj sigurnosti. Hakeri mogu napraviti pogrešaka koliko god hoće, ali sigurnosni profesionalci nemaju taj luksuz. Jedna greška može dovesti do kompromisa cjelokupnih podataka. Sigurnosne solucije moraju biti pravilno podešeni na redovnoj osnovi. Sigurnosni procesi se moraju razvijati, a zatim biti u toku. U mnogim napadima hakera, procesi unutar sigurnosnog programa nisu pravilno prepoznali napad. Program bezbedonosti informacija je živa stvar- nikada nije završen. U fokusu vaših napora mora biti sigurnost i ne usklađenost prema standardima, ali sigurnosni napori mogu uvijek da se usporede sa standardima da bi zadovoljili određene regulacije.

Vaš ukupni informacijski sigurnosni program (zagonetka/slagalica) mora biti montiran na pravi način kako bi bio efikasn i proaktivan. Baš kao što zagonetka/slagalica nema prepoznatljivu sliku dok ne staviš sve kockice zajedno, program sigurnosti informacija nije potpun i učinkovit sve dok nemate sigurnosno obrazovanje, odgovor na hakerske napade, standarde i procese na pravom mjestu. Na kraju krajeva, možete imati sve kockice od slagalice pred sobom, ali još uvijek ne vidjeti pravu sliku. Gledajte svoj sigurnosni informativni programa iz istog kuta. Možete imati sve sigurnosne solucije realizirane, ali i dalje neprepoznatljivu zaštitu informacija koja je podložna placebo učinku i napadu hakera.

 

This is the Croatian analogy of an analogy originally published on 11 April, 2016, and is also available in English, Serbian, and Serbian Cyrillic:

Union_Jack2Flag_of_Serbia SMALLCyrillicFlag_of_Serbia SMALL2

Author: Zoran Lalic

Share This Post On