EBIB 
Nr 5/2005 (66), Filtrowanie, kontrola i ochrona sieci. Warto wiedzieć
 Poprzedni artykuł   

 


Andrzej Koziara
Oddział Obsługi Informatycznej
Bibliotek Uniwersytetu Śląskiego

Technologie się zmieniają ludzie nie
Recenzja książki Kevina Mitnicka Sztuka Podstępu - łamałem ludzi nie hasła


Bieżący numer Biuletynu EBIB jest doskonałym miejscem do przedstawienia recenzji książki, która natychmiast po wydaniu stała się na rynku światowym hitem pierwszej wody. Pierwsze jej wydanie ukazało się w Stanach Zjednoczonych w 2002 r., a jej oszałamiająca kariera spowodowała natychmiastowe jej przetłumaczenia m.in. na język polski i wydanie w Polsce już w 2003 r.

Z przykrością należy zauważyć, że oprócz komercyjnych opisów jej zawartości dokonywanych głównie w czasopismach informatycznych oraz w witrynach księgarni internetowych nie doczekała się ona żadnej recenzji notowanej w bazach Biblioteki Narodowej. Po dokładnym i kilkakrotnym jej przeczytaniu umacniam się coraz bardziej w przekonaniu, że książka ta powinna stać się podstawową lekturą nie tylko dla wszystkich, odpowiadających za tworzenie, wdrażanie i nadzór procedur bezpieczeństwa, ale głównie dla tych, którzy procedury te powinni codziennie stosować.

Credo tego opracowania zostało zawarte w definicji pojęcia "socjotechnika" zamieszczonego na awersie strony z dedykacją: Socjotechnika to wywieranie wpływu na ludzi i stosowanie perswazji w celu oszukania ich tak, by uwierzyli, że socjotechnik jest osobą o sugerowanej przez siebie, a stworzonej na potrzeby manipulacji tożsamości. Dzięki temu socjotechnik jest w stanie wykorzystać swoich rozmówców, przy dodatkowym (lub nie) użyciu środków technologicznych do zdobycia poszukiwanych informacji.

Mimo że akcja wszystkich jej części rozgrywa się w stosunkowo dla nas dalekich (organizacyjnie, kulturowo i ekonomicznie) Stanach Zjednoczonych, opisane w niej sytuacje już od samego początku stają się nam bliskie. Podświadomie utożsamiamy się z osobami, które zostają poddane manipulacjom socjotechnika i dostarczają mu wszystkich niezbędnych informacji. Każdy z opisywanych przypadków budzi protest, że w taki sposób można oszukiwać ludzi, lecz z reguły nie wyciągamy wniosków dla siebie. Natura ludzka decyduje o tym, że typowym zachowaniem staje się zarówno chęć udzielenia pomocy, jak zademonstrowania naszej wiedzy bądź kompetencji. Staje się to przyczyną nieszczęść związanych z naruszaniem podstawowych zasad opisanych w procedurach bezpieczeństwa.

Niewątpliwą wartością tej książki jest sposób, w jaki została napisana. Autor prowadząc bardzo lekką i wartką narrację, opisuje przypadki pozyskiwania informacji w formie podobnej do powieści sensacyjnej. Forma ta powinna stać się inspiracją i wskazówką do wyboru sposobu, w jaki będziemy szkolić nasz personelu. Równocześnie wskazuje nam ona, jakie postawy powinna przyjąć kadra kierownicza odpowiedzialna za bezpieczeństwo. Dla tej grupy odbiorców niezwykle cenne są procedury bezpieczeństwa opisane szczegółowo w rozdziale IV Podnoszenie poprzeczki. Jak sądzę, wszystko co zostało opisane w tej części książki, jest zdecydowanie bardziej przystępne niż wszelkiego typu instrukcje stanowiące podstawę do pisania polityki bezpieczeństwa. Dla niewprawnych administratorów bezpieczeństwa jako ich katechizm polecam również Bezpieczeństwo w pigułce - część ostatnią publikacji.

Niestety przytoczone na okładce słowa Alberta Einsteina: Tylko dwie rzeczy są nieskończone: wszechświat i ludzka głupota, chociaż co do tego pierwszego nie mam pewności nie straciły do dnia dzisiejszego swojej aktualności. Wnioski płynące z tych słów oraz z lektury książki Kevina Mitnicka powinny stać się mottem wszystkiego co robimy w naszych firmach.

MITNICK, Kevin. Sztuka podstępu - łamałem ludzi nie hasła. Gliwice: Helion, 2003. 380 s. ISBN 83-7361-108-8

 Początek stronyTechnologie się zmieniają ludzie nie / Andrzej Koziara// W: Biuletyn EBIB [Dokument elektroniczny] / red. naczelny Bożena Bednarek-Michalska. - Nr 5/2005 (66) maj. - Czasopismo elektroniczne. - [Warszawa] : Stowarzyszenie Bibliotekarzy Polskich KWE, 2005. - Tryb dostępu: http://www.ebib.pl/2005/66/mitnick.php. - Tyt. z pierwszego ekranu. - ISSN 1507-7187