Vizualizace je síla

Lidé, kteří se zabývají informační bezpečností, jsou často přetíženi informacemi. Přicházejí síťové informace jako zprávy o skenech, virech, červech a spamech. Přicházejí zprávy od hostitelských a autentizačních systémů – uživatelé, kteří si nezměnili heslo a měli, uživatelé, kteří nebyli vpuštěni do systému, a uživatelé, kteří jsou prostě jen podezřelí. V současné době si musíme pozorně všímat i zálohovacích systémů – zálohují skutečně data a jsou tato zálohovaná data zašifrována?

Vizualizace je síla


Lidé, kteří se zabývají informační bezpečností, jsou často přetíženi informacemi. Přicházejí síťové informace jako zprávy o skenech, virech, červech a spamech. Přicházejí zprávy od hostitelských a autentizačních systémů – uživatelé, kteří si nezměnili heslo a měli, uživatelé, kteří nebyli vpuštěni do systému, a uživatelé, kteří jsou prostě jen podezřelí. V současné době si musíme pozorně všímat i zálohovacích systémů – zálohují skutečně data a jsou tato zálohovaná data zašifrována?

Jedním z nejzákladnějších způsobů, jak pomoci lidem zvládat toto informační přetížení, je jeho vizualizace – to znamená například nakreslit je jako graf, vynést je do mapy nebo použít tato data k vytvoření nějakého typu diagramu. Bohužel řada vizualizací poskytovaných dnešními bezpečnostními nástroji a prodejci zahrnuje prakticky jen sloupcové grafy a koláče vytvořené z informací, které je snadné shromáždit, ale nemá smysl je dále analyzovat.

Například jedna taková vizualizace, která je oblíbená mezi prodejci antispamů, je mapa světa s kruhovými diagramy nebo zeměmi vyznačenými v různých barvách, které ukazují množství spamů, jež ta či ona část světa produkuje. Spojené státy jsou rudé, protože většina současného spamu pochází z počítačů, které byly zkompromitovány a staly se součástí hackerských botnetů. Evropa, Brazílie a Čína se řadí hned za USA. Afrika je poslední – ne že by Afričané byli mistry v počítačové bezpečnosti, ale protože tento kontinent se nevyznačuje takovým množstvím počítačů a takovou mírou konektivity. Ano, tato informace je docela zajímavá. Ale je naprosto bezcenná a nijak vám nepomůže, pokud je vaším úkolem vypracovat antispamovou strategii. Co tedy má takový CIO dělat – zablokovat veškeré e-maily, které přicházejí z USA?

Jednoduché tabulky a grafy mohou snad potěšit oko ve výroční zprávě nebo na zasedání správní rady, ale pro bezpečnostní management jsou k ničemu, neboť bezpečnostním profesionálům neposkytují žádný hlubší vhled do jejich problémů. Pro účely plánování je vcelku lhostejné, kolik spamu přichází z Ruska.








Komentáře