Softver, poslužitelji su smješteni u sobi s klimom, zaposleni zaključavaju vrata kad odlaze kući. No obično su uvedeni nasumce i, posebno u Državnoj upravi, tek kao nespretna nadogradnja. Ne vodi se računa o tome kakvi su ostali dijelovi sustava i kako sustav funkcioniira u cijelosti.
Iako zna biti dugotrajna i zahtjevna, za Kapića uspostava standarda nije najveći problem.
- Uvođenje BS 7799 nije tehnološka, nego poslovna odluka koju mora donijeti uprava tvrtke i iza nje čvrsto stajati. Jednom kad je taj preduvjet ispunjen, implementacija je stvar primjene znanja i tehnologije. No obično se pokaže da je najteže natjerati ljude da se pridržavaju pravila koja nalaže standard, odnosno održati jednom uspostavljenu razinu sigurnosnog stanja – upozorava Kapić.
Ako je svijest o potrebi zaštite podataka u nas doista na tako niskoj razini, tko bi onda mogao biti glavnim generatorom potražnje za uvođenjem sigurnosnih standarda kakav je BS 7799?
-
Iako pojedine zemlje od institucija pod državnom kontrolom (poput mirovinskih i zdravstvenih fondova) zahtijevaju da javno počnu na koji način štite svoje podatke, svi standardi te vrste su na dobrovoljnoj bazi, pa je nerealno očekivati da će ih država propisati kao obvezne – mišljenja je Krešimir Paliska. Umjesto toga, potražnju će stvoriti pritisak kupaca i korisnika.
