Bezpieczeństwo przede wszystkim.

Posted on 2011-11-12 | in Przemyślenia | by
Facebooktwittergoogle_plus

Zabezpieczenia są ważne ale czy czasem nie wylewamy dziecka z kąpielą?

Jako urodzony poznaniak lubię zaoszczędzić czasem, więc jeżdżę samochodem na gaz.

W Polsce nie jest dozwolone samodzielne tankowanie gazu. Za każdym razem musi przyjść pracownik i wykonać czynność tankowania. O takim przepisie zadecydowały względy bezpieczeństwa. Podobnie jak i o tym, że gaz można tankować jedynie za pomocą przycisku, który musi być przytrzymywany przez pracownika przez czas tankowania.

To nie takie łatwe: 8 godzin w pracy tankować pojazdy wciąż trzymając guzik. Auta z butlami o dużej pojemności nie są u nas rzadkością – tankowanie trwa kilkanaście minut. Czy można się dziwić ludziom, że szukają ułatwień? Czego ja już nie widziałem: kij od miotły trzymający przycisk, sprężynę od słoika, zakleszczone wykałaczki, ciężarek 5 kilogramowy…  Pomysłowość ludzka nie ma granic…

BezpieczeństwoTeraz pytanie: Czy to bezpieczne? Czy ktoś nie przesadził. Twórcy przepisu nie pomyśleli ani nie wyciągają wniosków na bieżąco. Wylali dziecko z kąpielą i nawet tego nie widzą. Tworząc przepis spowodowali zagrożenie. Być może nic nigdy złego nie wydarzy jednak mnie niepokoi taka sytuacja. Zastanawiam się nad tym ile takich nieprzemyślanych zasad w naszym życiu istnieje…

Przykład powyższy – chyba obrazowy –  nie ma wiele wspólnego z informatyką, więc żeby nie oddalać się od nurtu IT zbytnio podam bliższy:

Generalny Inspektor Ochrony danych osobowych ustawowo zmusza wszystkich administratorów baz danych osobowych (czyli w praktyce wszystkich, którzy naliczają wynagrodzenia – większość firm w Polsce) do tego aby raz na 30 dni zmieniane były hasła dostępu do tej bazy.  W większości firm ta zasada nie jest stosowana ale tam gdzie jest przyprawia o zawrót głowy osoby odpowiedzialne za kadry-płace gdyż nie rzadko logują się do programu właśnie raz na miesiąc po to by musieć zmienić hasło. Jaki jest tego efekt? Łatwo zgadnąć: hasła są zapisywane na kartkach w szufladzie, albo mają zmienną jedynie końcówkę (typu 01, 02, 03 itd) lub są zmieniane na takie samo jakie już było gdyż ustawa nie stwierdza wprost, że hasło musi być róże, ergo: może być takie samo.

W ten sposób ponownie ktoś wylał dziecko z kąpielą i tego nie zauważył.

Bezpieczeństwo przede wszystkim jednak naprawdę najważniejsze jest by zasady tego bezpieczeństwa dało się znieść. Zawsze konieczny jest tu właściwy kompromis.

Wydaje mi się, że rozumieją to banki. Dobrym przykładem jest tu możliwość zmiany pinu na karcie. Każdy ma ich kilka – pamiętanie kilku pinów dla wielu z nas jest trudne – zaczynamy sobie je zapisywać – najlepiej tam gdzie nie zniknie: na karcie :).  Banki to dostrzegły i umożliwyły zmianę pinu. Możesz mieć do wszystkich kart jeden i ten sam. Nie jest to w 100% bezpieczne ale lepsze to niż zapisywanie…

Przykłady oczywiście można mnożyć. Zarówno pozytywne jak i negatywne. Pamiętajmy – nie dajmy się zwariować. Zastanówmy się czy żądanie bezpieczeństwa nie przekroczy granicy absurdu i nie spowoduje efektu odwrotnego.

 

 

Facebooktwittergoogle_plus
TAGS:

Comments are closed.