Odpowiedni poziom zaufania
A rtykuł o chwytliwym tytule „Rewolwerowcy cyberbezpieczeństwa, czyli grożenie palcem trzymanym na cynglu” (DGP nr 33/2025) przedstawia ministra cyfryzacji i jego zespół jako urzędników zdeterminowanych w wyszukiwaniu i dodawaniu do projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa kolejnych obostrzeń i kar w związku z nierealizowaniem obowiązków z zakresu cyberbezpieczeństwa. Czy jednak to porównanie, kojarzące się z Dzikim Zachodem, jest trafne w kontekście obowiązków wynikających z prawa unijnego, które musi zostać wdrożone?
Zero Trust to koncepcja w cyberbezpieczeństwie, która zakłada, że nie uznaje się z góry za zaufane zasobów lub kont użytkowników wyłącznie na podstawie m.in. ich fizycznej lub sieciowej lokalizacji. Każdy dostęp do zasobu musi się wiązać zarówno z uwierzytelnieniem, czyli z weryfikacją tożsamości, jak i autoryzacją, czyli weryfikacją, czy dany użytkownik ma uprawnienia do takiego żądania. Tworząc architekturę i modelując działania sieci teleinformatycznej, lepiej jest nomen omen nie ufać.
Nad projektami aktów prawnych pracują przede wszystkim urzędnicy, o różnym profilu wykształcenia i doświadczenia. Są to w głównej mierze prawnicy, ale również inżynierowie, ekonomiści, eksperci, praktycy. Urzędnicy nie cieszą się wysokim poziomem zaufania publicznego. Jeszcze niżej w rankingach są ministrowie, a bliscy zamknięcia tabeli od dołu są politycy.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.