Past kompenzačního hodnocení

Představte si velmi opatrného uživatele, který se připojí z extrémně zranitelného, neaktualizovaného zařízení. Nebo naopak špičkově zabezpečený firemní notebook v rukou zaměstnance, který ignoruje bezpečnostní varování. Běžné kompenzační systémy tyto asymetrické signály zprůměrují a vyhodnotí relaci jako „středně rizikovou“ či „přijatelnou“. To je v kybernetické bezpečnosti fatální chyba, protože k úspěšnému útoku stačí jediný slabý článek.

Naše pilotní data, získaná od 288 respondentů, jasně potvrzují, že behaviorální expozice (rizikové chování uživatele) není v kontextu veřejných sítí jen okrajovým problémem, ale hraje zcela zásadní roli.

Nekompromisní matematika: Model WiRe

Abychom tento problém vyřešili, navrhli jsme výpočetní model Wireless Risk and Exposure (WiRe). Ten zcela opouští logiku průměrování a místo toho využívá pravděpodobnostní sjednocení (probability-union logic).

Model odděleně a striktně vyhodnocuje tři nezávislé vektory:

  • WUBRI (Wireless User Behavioral Risk Index): Míra rizikového chování samotného uživatele.
  • DeVI (Device Vulnerability Index): Objektivní technologická zranitelnost připojeného zařízení.
  • CoRI (Contextual Risk Index): Míra rizika daná kontextem prostředí a konkrétní sítě.

Díky tomuto matematickému přístupu si i asymetrická slabina (např. bezpečný uživatel na kompromitovaném zařízení) zachová svou plnou váhu a není zamaskována pozitivními parametry.

Automatizace pro éru Zero Trust

Model WiRe není pouze teoretickým konceptem, ale je navržen pro přímé nasazení v moderní síťové infrastruktuře. Jakmile jsou k dispozici vstupní vektory, výpočet je velmi rychlý a nenáročný na výkon.

To umožňuje jeho integraci do adaptivních Zero Trust architektur, kde dokáže v reálném čase a s minimálním narušením práce uživatele (friction) spouštět automatická bezpečnostní opatření – například vynutit šifrovaný tunel, vyžádat si dodatečnou autentizaci (step-up) nebo zablokovat citlivé operace na úrovni zařízení. Výsledkem je transparentní, předvídatelné a nekompromisní řízení přístupu tam, kde to firemní bezpečnost potřebuje nejvíce.

Zápisník

  • Úvod do zápisníku

    Zápisník

    Odborné poznámky, reflexe a pracovní úvahy

    Zápisník je prostorem pro kratší odborné texty, metodické poznámky a reflexe nad tématy, která souvisejí se systémovým inženýrstvím, informatikou, bezpečností, použitelností informačních systémů a digitální transformací.

    Nejde o formální publikační výstupy, ale o průběžně rozvíjený prostor pro odborné myšlenky, které propojují výzkum, výuku a širší společenský kontext.

  • Nebezpečí veřejných Wi-Fi sítí: Proč riskujeme, i když hrozby známe?

  • Konec rigidních dotazníků: Jak fuzzy logika a přirozený jazyk mění hodnocení použitelnosti

    Hodnocení uživatelského zážitku dlouho naráželo na jeden zásadní problém: lidské vnímání je neostré a jen stěží se dá vměstnat do rigidních číselných škál. V našem novém výzkumu proto představujeme metodu SUTMUFL, která tento přístup radikálně mění. Díky využití fuzzy logiky umožňuje hodnotitelům posuzovat informační systémy zcela přirozeným jazykem, což výrazně snižuje jejich kognitivní zátěž a přináší přesnější výsledky.

Zápisník

  • Úvod do zápisníku

    Zápisník

    Odborné poznámky, reflexe a pracovní úvahy

    Zápisník je prostorem pro kratší odborné texty, metodické poznámky a reflexe nad tématy, která souvisejí se systémovým inženýrstvím, informatikou, bezpečností, použitelností informačních systémů a digitální transformací.

    Nejde o formální publikační výstupy, ale o průběžně rozvíjený prostor pro odborné myšlenky, které propojují výzkum, výuku a širší společenský kontext.

  • Nebezpečí veřejných Wi-Fi sítí: Proč riskujeme, i když hrozby známe?

  • Konec rigidních dotazníků: Jak fuzzy logika a přirozený jazyk mění hodnocení použitelnosti

    Hodnocení uživatelského zážitku dlouho naráželo na jeden zásadní problém: lidské vnímání je neostré a jen stěží se dá vměstnat do rigidních číselných škál. V našem novém výzkumu proto představujeme metodu SUTMUFL, která tento přístup radikálně mění. Díky využití fuzzy logiky umožňuje hodnotitelům posuzovat informační systémy zcela přirozeným jazykem, což výrazně snižuje jejich kognitivní zátěž a přináší přesnější výsledky.