Společenská odpovědnost SW firem

e-mail napravnik.jiri@salamandr.cz
Spole enská odpov dnost (CSR)č ěSpole enská odpov dnost (CSR)č ě
SW firemSW firem
Když vyřešíme příčinu, tak
vyřešíme i následky problému

Situace veSituace ve
výrobních firmáchvýrobních firmách

Je naprosto normální, že výrobci hraček,
automobilů, potravin, atd. jsou odpovědní
za své výrobky

Tito výrobci musí velmi často hledat nové
postupy v oblasti fyziky, chemie a dalších
přírodních věd, aby našli řešení problému

Spole enskáčSpole enskáč
odpov dnost firem (CSR)ěodpov dnost firem (CSR)ě

CSR (ang. Corporate Social Responsibility)
je závazek firem chovat se v souladu s
hodnotami a cíli naší společnosti

CSR se týká i dalších činností firmy,
které mohou mít vliv na zákazníky a
okolní svět

Compliance –Compliance –
v souladu s pravidlyv souladu s pravidly

Compliance představuje zejména jednání
společnosti a zaměstnanců v souladu s
právními předpisy

SW firemSW firem

Kritika SW firem a pojmenování slabin nemá
za cíl poškodit zájmy několika SW firem

Kritika a pojmenování problémů má za cíl
vyvolat diskusi a ochránit miliardy uživatelů,
dříve než budou umírat lidé po hackerském
útoku

SW firemSW firem

Operační systém je základ každého počítače a
mobilního telefonu

Operační systém se nachází v miliardách
zařízení po celém světě

Kdo získá přístup do operačního systému
ten má přístup ke všem programům v
počítači nebo telefonu

CSR a SW firmyCSR a SW firmy

Programování je exaktní obor, kde je možné
vše jasně definovat, naprogramovat a otestovat

Při programování není nutné respektovat
přírodní zákony

Chyba nebo zadní vrátka v programu nejsou
výsledkem neznalosti přírodních zákonů

Chyba nebo zadní vrátka v programu JSOU
výsledkem špatné práce analytiků a
programátorů

Automobilky a SW firmyAutomobilky a SW firmy
Pravidla a odpovědnost, které platí v
oblasti výroby automobilů, tak v
oblasti SW firem neplatí

Pravidla a odpovědnost, která platí v oblasti
výroby automobilů, v oblasti SW firem neplatí

Chyba v konstrukci automobilu se týká tisíců,
maximálně milionů řidičů a cestujících

Chyba v operačním systému se týká všech
lidí na planetě Zemi


Volkswagen (DieselGate)

Vědci a technici narazili na limity současného
poznání v oblasti naftových motorů a spalování nafty

Manažeři prosadili neetické řešení
Rozsah problému

Od roku 2015

Nehody: 0

Zasažená vozidla : cca 11 milionů


Takata (explodující airbagy)

Nebezpečí spočívalo v náhlé explozi airbagu

Objevují se zprávy, že vedení firmy o problémech
vědělo
Rozsah problému

Od roku 2013

Nehody: > 100

Zasažená vozidla : cca 53 milionů


Takata i Volkoswagen

Vyšetřování probíhají

Výrobci jsou odpovědní za TDI motory, resp airbagy

Nikdo nepochybuje o chybě výrobců

CSR a odpov dnost SW fireměCSR a odpov dnost SW firemě

Svět IT

PR oddělení velkých SW firem prosadilo v průběhu
minulých 15-20 let názor, že prý není možné
operační systémy vytvořit lépe

Tento názor je základem všech současných
problémů s počítačovými viry a hackerskými útoky
Rozsah problému

Minimálně od roku 1989

Nehody a havárie: nezjištěno

Zasažená zařízení: několik miliard


Co člověk vymyslel může jiný člověk
zdokonalit a vylepšit
Tento to přístup je základem technického pokroku

Jednou ze základních chyb prostředí velkých
SW firem je fakt, že se chovají, jako by v
tomto oboru zdokonalování a kvalitní práce
nebyly možné

Paradoxy prostředí SW, především operačních
systémů

Zakladatel a spolumajitel firmy Microsoft je Bill
Gates, který je nejbohatším člověkem na světě

Slabiny ve Windows, ve výrobku firmy Microsoft
jsou příčinou, která nutí uživatele vynakládat
velké prostředky na řešení hackerských útoků a
počítačových virů

Paradoxy prostředí SW, především operačních
systémů

Slabiny ve Windows, ve výrobku firmy Microsoft,
jsou nejsnazší cestou do počítačů a serverů v
domácnostech, firmách i na úřadech po celém světě

Slabiny ve Windows představuji pro uživatele
dodatečné náklady (nákup antiviru, atd.)

Slabiny jsou často společné pro nejnovější verzi i
pro staré verze (např. XP, Vista, 7)


Největší problémy v prostředí IT jsou již víc jak
15 let stále zranitelné počítačové programy.

Seznam nejzranitelnějším programů se za
poslední roky nezměnil

Windows (Microsoft)

Adobe Flash Player (ADOBE)

JAVA (Oracle)

Prohlížeč Internet Explorer (Microsoft)

Android (Google/ Alphabet)

Paradox IT oboru
V pořadí 2. a 3. nejhodnotnější firmy na burze
svým přístupem vytvořily podmínky pro rozvoj
počítačových virů a hackerských útoků
1)Apple
2)Alphabet
3)Microsoft

ŘEŠENÍŘEŠENÍ


Řešení existuje, stačí připustit fakt, že je možné
programy, především operační systémy, dělat
lépe

Pokud já neznám řešení, tak to neznamená, že
řešení neexistuje

Tvorba počítačových programu je exaktní obor, ve
kterém je možné vše jasně a jednoznačně popsat


programy navrhovat a vytvářet lépe

Pokud VW, Takata a další výrobci jsou odpovědní
za své výrobky, tak musí být odpovědní i výrobci
operačních systémů a dalších počítačových
programů


programy navrhovat a vytvářet lépe

Pokud v USA dokázali za 8 let připravit a realizovat
program Apollo, tak je absurdní, že jsme za 15 let
nevyřešili tak pozemské problémy jako jsou chyby v
operačních systémech a zadní vrátka v nich.


programy dělat lépe

Tlak na SW firmy a především tvůrce operačních
systémů způsobí, že se výrazně omezí prostor pro
počítačové viry a hackerské útoky

Tlak na SW firmy ušetří občanům, firmám i úřadům
velké finanční částky za dodatečná (a často
neúčinná) bezpečnostní opatření


Řešení existuje!! Stačí připustit fakt, že je možné
programy dělat lépe

Tlak na SW firmy nastaví v tomto oboru pravidla
odpovědnosti, které jsou běžné mezi výrobci
automobilů, letadel nebo například potravin

Přijetí odpovědnosti ze strany SW firem vrátí do prostředí
IT důvěru a to pomůže rozvoji celého oboru


Požadovat po SW firmách stejnou odpovědnost
za jejich výrobky, jako po jiných firmách, je na
první pohled velký úkol

Tato změna pomůže vyřešit většinu problémů s
počítačovými viry a hackerskými útoky


Prvním krokem je přijmout fakt, že velké SW
firmy musí být za své výrobky stejně odpovědné
jako výrobci letadel, automobilů nebo potravin

Základní úroveň bezpečnosti nesmí být
business, ale základní vlastnost každého SW

D kuji za as, který jste v novaliě č ěD kuji za as, který jste v novaliě č ě
této presentacitéto presentaci
Zaujala Vás tato presentace?
Řekněte o tom, prosím, svým
kolegům a známým
Autor :
Jiří Nápravník,
e-mail napravnik.jiri@salamandr.cz,
@NapravnikJiri

Další informaceDalší informace
Další informace jak vyřešit problémy s IT (kyber)
bezpečností najdete například na serveru
SlideShare. Presentace se jmenuje :
– Je čas změnit základy Cyber Security

Společenská odpovědnost SW firem

More Related Content

Similar to Společenská odpovědnost SW firem

More from Jiří Napravnik

Společenská odpovědnost SW firem