Nie wiem, czy wiesz, jak to jest żyć w ciągłej paranoi, ale z pewnością tak można postrzegać mój sposób widzenia świata po 20 latach pracy w bezpieczeństwie.
Wyobraź sobie, że idziesz na zakupy do hipermarketu. Idąc chodnikiem mijasz słup, na którym wisi kamera monitoringu i w pierwszej kolejności starasz się automatycznie zapamiętać nazwę ulicy, żeby po powrocie do domu zobaczyć czy nie da się jej podejrzeć na Shodanie. Z tą myślą wchodzisz do marketu i odruchowo sięgasz po komórkę, aby sprawdzić czy masz wyłączony Bluetooth i Wi-Fi. Sprawdzałeś to w domu, ale tak dla pewności, żeby sobie prócz paranoi udowodnić, że jesteś starym pierdzielem, którego podejrzewasz o sklerozę. Automatycznie wyłapujesz rozmieszczenia czujników ruchu i kamer, a w połowie drogi – idąc alejką – zamiast myśleć o liście zakupów, zastanawiasz się czy widziałeś na drzwiach marketu obowiązek informacyjny.
Kiedy oglądasz w domu wiadomości (jakiekolwiek) wiesz, że to profilowanie Twoich myśli. Wyłapujesz automatycznie przymiotniki w artykułach; Rząd Rzeczpospolitej Polskiej podpisał z OGROMNYM SUKCESEM jakiś dokument (jakby był to olimpijski wyczyn) i dzięki temu ma nam się żyć lepiej.
Wiesz ile kanałów medialnych – w tym również tych internetowych – robi Ci mindfuck z mózgu? Bardziej lub mniej świadomie profilują Twoje poglądy i Twój ośrodek decyzyjny. Mam wrażenie, że reklamy już ustabilizowały nam cykl życia. Wiosną jedziemy na długi weekend, mamy problemy intymne, przejmować się powinniśmy okresem i zapachem, musimy być fit, a po świętach zażywać leki na żołądek i wątrobę. Później wakacje; podróże, piękne zakątki i oczywiście nasza działalność na rzecz różnych charytatywnych instytucji. Przychodzi jesień i Twój konar musi zapłonąć. To czas ludzkich godów, bo dominują reklamy maxigry, syldenafilu i innych suplementów, po których przez 38 godzin będziesz mistrzem świata w łóżku. W końcu zima, czyli czas cocacoli i obżarstwa. Na przemian jesteś, jak debil, bombardowany cudownymi wyrobami kulinarnymi, a z drugiej strony lekami na hemoroidy, żołądek i wątrobę. Na deser są wreszcie zajebiste gadżety, które mógłbyś komuś podarować. W internecie jeszcze gorzej. Bo tam to włazi w interakcję. Strach nawet szukać czegokolwiek w Googlach – nie dostajesz informacji, stajesz się ofiarą marketingu.
To co groźne jest niewidoczne, a kiedy to zobaczysz jest już zazwyczaj za późno. Wiele razy mówiłeś sobie, że chciałbyś coś odzobaczyć. Niby porządni ludzie, a kiedy mijasz ich na korytarzach otwiera Ci się w głowie ich brudne dossier. O, ta Pani zdradza męża, ten facet gustuje w nastolatkach, tu czają się dewiacje (gość lubi być ujeżdżany z autentycznym siodłem na własnych plecach). Uwierzcie mi- ten zawód niesie brzemię, które odbiera człowiekowi miłość do ludzi.
Po co to wszystko piszę? Bo prowadząc swój biznes omijasz bez mrugnięcia okiem rzeczy, na które zwrócę uwagę. Które mnie niepokoją. Robię to od 20 lat. Znasz pojęcie jasnowidza? Ja jestem czarnowidzem. Mawiają, że jak ktoś Ci przystawi rewolwer do głowy masz co najmniej kilkanaście akcji, które możesz wykonać żeby wyjść z tego cało. A co jeśli nie widzisz tego rewolweru?
Kiedy na zjazdach mówię: Norma ISO27001 to wręcz słyszę jak ci żołądek podchodzi do gardła. Podchodzisz do tego dokumentu jak do męczącej papierologii. To tylko norma, zbiór wskazówek, jeden ze standardów, który mówi Ci na co powinieneś zwrócić uwagę, jeśli nie chcesz iść tą cięższą drogą. Jaką? Taką, na której zastanawiasz się dlaczego te problemy spotkały akurat Ciebie. A przecież zawsze jest skutek i przyczyna.
Bezpieczeństwo opisuje różne dziedziny życia i prowadzenia biznesu, w sposób pozwalający uniknąć wielu nieprzyjemności. Jak ? Tak jak w pokerze. Przychodzę ja – bezpiecznik i mówię: Sprawdzam! Wtedy czarno na białym widzisz jaka jest różnica między stanem faktycznym a Twoim wyobrażeniem.
Ględzę? Być może. Wyobraź sobie, że ktoś Cię dziś okradł. Wbił się na pewniaka do firmy, grupa interwencyjna przyjechała za późno, o Policji nawet nie wspomnę. Masa zniszczeń. Czujesz paraliż systemu nerwowego na ten (wyobrażony) widok? Dobrze. Przypominasz sobie jednak, że przecież jest umowa z firmą ochroniarską. Skoro tak, to ściągniesz im poważną kwotę szkody z ubezpieczenia. Argument? Zbyt wolna interwencja. Przekazujesz sprawę prawnikowi. Na dzień dobry płacisz za pełnomocnictwo. Oni zawsze zaczynają od kasy. Później koszty będą rosły. Na drugi dzień prawnik do Ciebie dzwoni i prosi o przekazanie badań technicznych instalacji alarmowej. Na co mu jakieś badania? – przecież sprawa jest prosta. Zawalili. Po wyjaśnieniach od prawnika czujesz, jak krew spływa w stopy, a ręce zaczynają się pocić. Firma nie ponosi odpowiedzialności, jeżeli nie robisz regularnych cyklicznych przeglądów instalacji alarmowej. Przecież sam je robię! – wypalasz w złości do prawnika. A będziemy w stanie przed sądem wykazać, że posiada pan dostateczne kompetencje – beznamiętnie odpowiada prawnik. I tu następuje lawina przeplatana mięsem; nie wiedziałeś, że coś może pamiętasz, ale koszt był za duży. I powraca kluczowe pytanie: Dlaczego mi się to zdarza?!
A teraz wyobraź sobie, że przychodzi do Ciebie okresowo ktoś taki jak ja (cały w bieli). Przed włamaniem wyciąga tę umowę, bo w normie bezpieczeństwo fizyczne jest ważne i ma oddzielny rozdział. I pytam Cię o te badania. Nie masz? Uzupełnimy.
Kiedy wchodzę na audyt, a ty mi dajesz do dyspozycji pracowników, rozmawiam z nimi tak, jakby przyszła kontrola. Oni powinni wiedzieć, co mogą powiedzieć, jakich informacji udzielać, a jakich nie. Proszę o przeglądy instalacji w budynku. Ale …. ale nie mamy takich dokumentów. Pytam: czy to znaczy, że firma nie ma informacji o bezpieczeństwie instalacji elektrycznej? No… nie – słyszę w odpowiedzi. Ile kosztowałaby taka odpowiedź przy kontroli BHP? Ile razy padłoby wówczas: Dlaczego mi się to zdarza?! Tymczasem wystarczyłoby powiedzieć, że budynek jest wynajęty i za te badania odpowiada właściciel. Ma je wydać na żądanie.
Innym aspektem są ataki. Okresowo dręczą Cię – prócz półprzytomnych klientów – np. DDoSy. Ale to zawsze było, jest i będzie – słyszę po raz pięćdziesiąty. A skąd to wiesz? Może od dwóch lat jest ktoś, kto niszczy Twoją firmę, wkurza celowo Twoich klientów, żeby pozbawić Cię chleba i wejść z ofertą? Taki atak jest Incydentem. Zgodnie z prawem masz dokonać jego analizy. Dla siebie też powinieneś ją zrobić. Czy te ataki powtarzają się okresowo? Czy da się je powiązać z jakimiś innymi zdarzeniami? Może z nową inwestycją? Może z nową ofertą? Czy te ataki mają podobną charakterystykę? Nie pytasz, a ponieważ lubisz spokojny sen, wykorzystujesz najtańsze (i najbardziej niebezpieczne) narzędzie. Racjonalizujesz problem. Przecież wszyscy Operatorzy dostają DDoS. Nic w tym dziwnego.
Opowiadam Ci o tym wszystkim, żebyś zrozumiał, że żyjemy w tym samym świecie, a mimo to postrzegamy go inaczej. Nawet nie wiesz, jak ja Ci zazdroszczę. Nie przejmujesz się tym, że puka do Ciebie brutalny, zawistny świat, pełen nieuczciwych i niehonorowych ludzi. Łykasz podaną przez nich tabletkę gwałtu, a dopiero potem zadajesz pytanie: Dlaczego mnie to spotkało? Tego już Ci nie zazdroszczę.
Jeśli chcesz się dowiedzieć czegoś więcej o bezpieczeństwie zapraszam Cię do wykupienia abonamentu podstawowego MdS. Tam jest platforma szkoleniowa z filmikami. Kanał, w którym rozwijam Twoją świadomość świata, w którym obaj żyjemy. Do zobaczenia.