Domače branje: "Schneier, Bruce. 2003. Beyond Fear. New York: Copernicus Books."
Matej Kovačič
25. avg 2006 ob 23:56:14
Schneier, Bruce. 2003. Beyond Fear. New York: Copernicus Books.
Bruce Schneier, se sicer ukvarja z računalniško varnostjo in kriptografijo, vendar pa v knjigi Beyond Fear govori predvsem o varnosti na splošno. Osnovni principi varnosti varnosti se namreč ne razlikujejo, pa naj gre za informacijsko varnost, fizično varnost ali varnost pred terorizmom.
Na začetku knjige Schneier razloži nekaj osnovnih konceptov, predvsem to, da je varnost stvar tehtanja ("security is a trade-off"), v nadaljevanju pa se ukvarja z osnovnimi principi napada ter varovanja. Z številnimi primeri pokaže da popolnoma učinkoviti protiukrepi ne obstajajo in da posledično tudi popolne varnosti ni. Prav tako pokaže tudi da sam nakup varnostne tehnologije ni zadosten ukrep za povečevanje varnosti in da enako velja tudi za panično zaostrovanje varnostnih ukrepov. Ne preseneča, da se ravno zato Schneier v knjigi dotakne tudi ukrepov za povečevanje varnosti v letalskem prometu in protiterorističnih ukrepov v ZDA (mimogrede: Schneier je bil kasneje tudi imenovan v komisijo za oceno učinkovitosti Secure Flight programa in njegovih posledic za zasebnost, Secure Flight Privacy/IT Working Group). Oboje podrobno secira in demistificira, do mnogih ukrepov pa je tudi zelo kritičen, saj se skozi analizo pokaže, da v resnici niso učinkoviti.
Schneier za oceno vsakega varnostnega ukrepa predlaga analizo v petih točkah: 1. Kakšno premoženje skušamo zaščititi? 2. Katere so grožnje temu premoženju? 3. Kako dobro varnostna rešitev lajša te grožnje? 4. Katere grožnje povzroča uporaba varnostne rešitve? 5. Kakšno tehtanje zahteva varnostna rešitev? Vprašanja so na videz preprosta, a odgovori nanje zagotovo razkrijejo slabe varnostne rešitve.
Knjiga za redne bralce Schneierjevih člankov, predvsem tistih v Crpyto-Gramu sicer ne prinaša nič posebej novega, kljub vsemu pa bralca na zgoščen način uvede v varnostno razmišljanje, pa naj gre za razmišljanje o varnosti vašega doma, računalnika, banke ali pa države. Za branje knjiga ni potrebno kakšno posebno tehnično predznanje, napisana je v razumljivem jeziku in posega po številnih konkretnih primerih. Priporočamo jo vsem, ki jih zanima (računalniška) varnost, oziroma bi se radi naučili varnostno usmerjenega razmišljanja.