Bine v-am regăsit în cel de-al 8-lea sezon VERIDICE! Vorbeam în ultimele episoade ale sezonului precedent despre birocrațiile digitale și riscurile majore în securizarea unor astfel de baze de date. Astăzi discutăm despre când ar trebui să clarificăm problema securizării unei baze de date.
Bineînțeles, cele mai evidente instrumente sunt criptarea datelor, programe antivirus, limitarea și autentificarea accesului, evaluarea și gestiunea riscurilor, monitorizarea echipamentelor. Însă toate acestea sunt valabile odată ce baza de date deja există și este populată cu informații.
Miza determină riscul
Instrumente securizare
- Criptare date
- Programe antivirus
- Limitare + autentificare acces
- Evaluare + gestiune riscuri
- Monitoizare echipamente
- Protocoale de rezervă & recuperare
Prima și cea mai importantă măsură de securitate trebuie luată înainte de toate acestea. Mai exact atunci când se deliberează necesitatea creării ei. Doar dacă avantajele sunt exponențial mai valoroase comparativ cu dezavantajele, și doar dacă nu există nicio altă soluție de a le obține în absența ei, doar atunci crearea unei noi baze de date ar trebui să fie luată în calcul.
Miza determină riscul
Instrumente securizare
- Decizia de a crea o nouă bază de date
doar DACĂ:
– avantaje exponențial mai valoroase
vs. dezavantaje
– nu există nicio altă soluție
Asta pentru că cea mai eficientă tactică de securizare este diminuarea mizei. Altfel spus, ceea ce poți obține să fie prea puțin valoros pentru a merita efortul. Cu cât o bază de date este mai valoroasă, cu atât cresc și resursele care merită investite în a obține acele informații.
Miza determină riscul
Instrumente securizare
- Cea mai eficientă
= diminuarea mizei
Similar deciziei de a sparge o casă, costul de oportunitate este un calcul între estimarea valorificării bunurilor furate comparativ cu costul de a le fura cu succes și riscurile eșecului. Un sistem de securitate performant face parte din ecuație, cu siguranță. Însă doar dacă costul învingerii acestuia este mai mic comparativ cu potențiala „pradă” obținută. Cel mai eficient sistem de securitate rămâne lipsa „valorilor” din casă.
Miza determină riscul
Costul de oportunitate
- Valoarea avantajelor obținute vs.
Costul obținerii lor (riscuri eșec) - Diminuarea mizei
vs. cost învingere
sistem de securitate
Crearea acestor baze de date implică, fie că vrem sau nu, renunțări mai mari sau mai mici la dreptul privaților la confidențialitate. Prin existența lor, toți ne expunem unor riscuri suplimentare. De-a lungul secolelor, am tot renunțat la libertăți individuale pentru promisiunea securității oferite de stat. Se impune întrebarea: câștigăm suficientă securitate pentru a merita sacrificiul?
Miza determină riscul
Crearea de baze de date
- Pierderi de confidențialitate
- Expunerea la riscuri
- Depășesc avantajele
dezavantajele implicite?
Adesea răspunsul este că cine nu are nimic de ascuns n-are de ce să se teamă. Adică să acceptăm prezumția vinovăției: toți suntem vinovați din oficiu până când nu dovedim repetat contrariul. Însă această abordare este specifică regimurilor dictatoriale, nicidecum democrațiilor civilizate, cu atât mai puțin societăților prospere.
Miza determină riscul
Prezumția de vinovăție
- Premiză greșită
- Specifică dictaturilor
NU democrațiilor
Informațiile noastre private pot intra pe mâna unor competitori sau oameni de rea credință care pot falimenta companii, pot șantaja sau organiza jafuri, iar lista continuă. Acceptăm prea ușor impunerea cu forța a necesității predării datelor noastre. Este la fel de periculos, indiferent că vorbim despre stat sau privat.
Miza determină riscul
Riscurile prezumției de vinovăție
- Competitori/oameni de rea credință
- Falimentare competitor
- Șantaj
- Ținte pentru jafuri
Crearea de noi baze de date ample și cu informații sensibile nu ar trebui să fie niciodată o decizie facilă. Dimpotrivă, ar trebui să fie ultima opțiune și doar parte din soluții eficiente pentru probleme capitale. Ne oprim aici pentru astăzi. În ediția viitoare revenim cu noi teme veridice. Până atunci, ținem legătura pe pagina Adrian Vascu de pe Facebook, Youtube și în aplicațiile mobile din Google Play și Apple Store. Vă doresc multă sănătate!
—
Recente:
- Revizuirea procedurii de expropriere
- Impozitarea clădirilor în 2024
- Promisiunea digitalizării fiscale
—
Despre Educație:
- Educația viitorului
- Educația – marele egalizator de oportunități
- Planificarea inovației din viitor
- Învățăm să învățăm mereu
- Despre o altfel de educație
—
Provocările prezentului:
- Despre a fi autentic
- Antrenamentul perseverenței
- Pericolul recompenselor imediate
- Echilibrul meritocrației
- Puțin bine nu e bun. Meritocrația la Stat
- Ecuația meritocrației
- Cum ne pierdem sau câștigăm viitorul
- Mediu neprietenos antreprenorilor
—
Leadership:
- Omul – ființă socială
- Cea mai bună utilizare a oamenilor
- Majoritatea tăcută
- Împăratul este gol
- Salvarea este în unitate
- Unii și alții. În gardă sau în gard.
- Omul (ne)potrivit la locul (ne)potrivit
- Gândirea tribală
- Puterea consensului
- Comparația. Invidie sau Inspirație
- Echilibrul si dezechilibrul
- Clepsidra vieților noastre