Bezpečnost-náklady-použitelnost
Mezi bezpečností, náklady a použitelností je určitý vztah. Tento vztah se někdy označuje jako trojí omezení.
Graficky lze tento vztah vyjádřit nejlépe pomocí trojúhelníku, kde každá strana představuje právě jednu veličinu. Obecně platí, že pokud se změní jedna veličina, změní se minimálně i jedna další. Čím vyšší hodnotu dané veličině přisoudíme, tím můžeme považovat dané řešení za bezpečnější, použitelnější nebo lacinější.
Spider analýza
Pro efektivní vyhodnocení a porovnání jednotlivých řešení lze použít např. MS Excel a pavučinový graf. V tomto případě pro hodnocení bezpečnosti, použitelnosti a nákladů použijeme stupnici <0-4>. Na obrázcích níže jsou zachyceny různé kombinace, které mohou nastat, a ponechávám na laskavém čtenáři, aby si sám jednotlivé případy interpretoval.
Bezpečnost
Čím vyšší úrovně bezpečnosti se budeme snažit dosáhnout, tím vyšší nám toto úsilí bude generovat náklady a nezřídka se i zhorší celková použitelnost daného řešení pro koncového uživatele.
Použitelnost
Pokud se budeme soustředit na zvýšení komfortu daného řešení pro koncového uživatele a přitom budeme chtít zachovat nebo dokonce zvýšit úroveň bezpečnosti, vzrostou nám též náklady.
Náklady
A konečně, pokud budeme chtít dosáhnout nižších nákladů, je to možné jen za cenu zhoršení použitelnosti nebo úrovně bezpečnosti daného řešení.
Závěr: Při návrhu každého řešení musíme zvážit, kolik nás bude jeho vývoj, nasazení, provoz a podpora stát. Jinými slovy měli bychom si spočítat, jaké budou celkové náklady na vlastnictví (TCO). A kromě nákladů bychom se měli zajímat i o to, zda bude naše řešení snadno použitelné, protože především na tom závisí jeho úspěch měřený návratností investice (ROI).
Zapomenout bychom ale neměli ani na celkovou bezpečnost řešení, protože pokud zákazníkovi vznikne v souvislosti s používáním našeho řešení škoda, bude celkem logicky náhradu této škody uplatňovat po nás. Netřeba snad dodávat, že negativní publicita, která může v souvislosti s touto škodou vzniknout, může vést až k poškození dobrého jména společnosti.
Nasadit takové řešení, které by bylo pro uživatele snadno použitelné a přitom bezpečné a cenově přijatelné, bývá v praxi problém. Nezřídka se stává, že bezpečnost, která není na první pohled vidět, ustupuje do pozadí, neboť z pohledu většiny účastníků, kteří se na vývoji daného řešení podílí, jen zvyšuje celkové náklady. Přesvědčit ostatní o nutnosti zavedení bezpečnostních prvků, je však možné a to na základě analýzy rizik, jejíž součástí je hodnocení dopadu, hrozeb a zranitelností.
ČERMÁK, Miroslav. Bezpečnost-náklady-použitelnost. Online. Clever and Smart. 2010. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/bezpecnost-naklady-pouzitelnost/. [cit. 2025-01-20].
Štítky: informační bezpečnost
K článku “Bezpečnost-náklady-použitelnost” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.