Možná víte, že působím jako „ajťák“ v jedné poměrně velké firmě. Jak už to bývá vetšina z nás ajťáků má i nějaký ten vedlejšák. Já třeba spolupracuji s jednou firmou na tvorbě antivirové ochrany a s druhou jako penetrační tester a analytik. To znamná tu práci snů, že se někam snažíte vloupat, abyste odhalili slabá místa v zabezpěčení. A nemůžou vás za to zavřít 😀

Takže asi by se dalo říct, že jsem expert.
Já si to nemyslím, protože čím víc toho vím, tím víc vím, že toho mnoho nevím, a mnohdy hlavně nevím, že nevím, mám se spíš za odborníka.
Expert je pro mě někdo kdo ví o jedné problematice uplně všechno(dobře témeř všechno), a o ostatních má jen povšechné znalosti, které mu umožňují budovat svojí hlavní disciplínu.
Odborník má spíše povšechné znalosti o jednotlivých segmentech systému a řídí se znalostmi expertů na jednotlivé komponenty.  Ale to je jen vymezení pojmů, vy třeba role experta a odborníka vidíte opačně, nebo pro ně máte jiné termíny. Ale pro vyjasnění toho co chci napsat jsou jisté „definice“ potřeba.

Nyní k tomu co je ukolem jak odborníků, tak expertů.
Velmi častým případem je to, že v nějaké firmě se  objeví škodlivý software, který v lepším případě data jen zničí. V tom horším „bezpříznakově“ někam odesílá.
Nikdy mě to moc nenapdlo, ale v podstatě se pohybuji v podobném prostředí jako lékaři. Jen meřeším nemocné lidi, ale systémy.
Někdy vážně a bez viditelných potíží, někdy velmi efektně, ale pouze s vnějšími příznaky.
Někdy mají rakovinu slinivky, nekdy sennou rýmu.
Stejně jako v lékařství máme několik cest jak takové věči řešit. Můžete namítnout, že na rozdíl od lékařů se na napadený systém neumírá.
Ale mohu vás ujistit, že „dobře“ nabouraný systém dokáže firmu spolehlivě zlikvidovat i za poměrně krátkou dobu.
Takže dejme tomu, že se začne v několika sítích šířit neznámý virus, příznaky má podobné jako mnoho jiných se kterými pracovat umíme.
Mnoho expertů by mělo jasno. Odpojte všchny počítače ze sítě, nechte běžet jen ty nejnutnější a my se na to mrknem. V některých případech je to dobré řešení. Experti dostanou čas vymyslet důkladné řešení a jistě na nějaké přijdou.
Expertně nejjistější řešení je vlastně poměrně snadné.
Žádný počítač ve firmě nesmí mít přístup do vnějších sítí, žádný soubor, který není řádně prověřen se nesmí dostat do systému.
A v tuto chvíli do toho přicházíme my. Musíme expertům říct, že zrovna tato firma uplně ze sítě odpojit nelze, učetní se potřebojí dostat do skladů, logistika jak do skladů, tak do účetních systémů a výroba bez dat taky pojede jen omezenou dobu.
Takže lockdown musí být jen velmi krátký a v některých případech není možný nikdy. Jistě si sami vymyslíte firmy, které by odpojeny neměly být ani na vteřinu, začít můžeme třeba řízením letového provozu.
Naším úkolem je tedy najít schůdné východisko, kdy ještě firma funguje pružně a využívá výhod informačních systémů, a jaké riziko je ještě přijatelné při styku s vnějším světem.
Pravověrný expert vám řekne, že žádné riziko nestojí za to, aby firma přišla o citlivá data a tak je nejlepší všechny zaměstnance „odříznout“ od internetu, zakázat maily ve formátu HTML a zrušit moznost v nich posílat přílohy.
Z jejich hlediska jediná bezpečná cesta.
Ale život si prostě někdy vyžádá jistou dávku rizika, když jako firma potřebujete  dejme tomu komunikovat se zákazníkem. On to vetšinou požaduje rychle, snadno a levně. A bezpečnost prostě rychlá, snadná, natož levná není.
Proto neodsuzujii zubaře, nebo kardiologa, když se vyjádřují k jiným večem než zubní kaz, nebo bypass aorty. Oni jsou těmi odborníky, kteří řeší problémy v reálném prostředí. Oni sice vědí, že pro srdce by bylo nejlepší nejíst tučné, nekouřít a sportovat. Ale protože potkávají reálné lidi, vědí, že běžní lidé své potřeby ukájí s jistou mírou rizika, které ne každý vždy odhadne, ale pro normální život je to potřeba.
Jistě expertů je potřeba, jsou nesmírně důežití a je dobré jejich závěry studovat a implementovat. Ale implementovat, ne slepě zavádět. Proto by niky žádný expert něměl mít uplnou rozhodovací moc. A to jak ve firmách, tak ve zdravotnictví a politice. Navíc pokud takový expert jako jediné řešení nabídne řešení své druhé firmy, takže dotane zpalaceno dvakrát, vzpomínáte jak jsem psal, že většina „ajťáků“ má více kšeftíků? Lékařští experti na tom nejsou jinak. A jsou i tací, které když za takto navržené řešení odněkud vyrazí, se uchytí ještě výš.
Raději si poslechnu odborníka, jak využije znalosti experta, než experta který mi nařídí něco, co není praktické, i když zcela jistě „dokonalé“ a „bezpečné“. Bohužel se dostáváme do doby, kdy posloucháme experty. Abych nemluvil jen o zdraví, tak třeba takoví experti v automobilismu začínají prosazovat v podstatě názor, že jediné bezpečné auto je to, které nevyjde, případně ho tlačí šofér. Jistě emise to sníží, to se popřít nedá. Ale nedá se v tom ani žít.
Je na nás co chceme.
Jestli chcete naprosto bezpečný svět, je pro vás jako stvořené vězení. Klidně do něj běžte, ale nenuťte mne tam jít s vámi.