Sdílené heslo je horší než žádné heslo

Sdílené heslo je v automatizaci překvapivě běžné. Jeden login, jedno heslo, všichni ho znají. Technik, servis, správce, někdy i externí firma. Funguje to rychle, bez zdržování, bez administrativy.

A právě proto je to tak nebezpečné.

Základní problém sdíleného hesla není v bezpečnosti, ale v odpovědnosti.

Pokud se v systému něco změní:

Ve chvíli, kdy dojde k poruše, odstávce nebo chybě v nastavení, není možné dohledat příčinu. A bez příčiny se problém zákonitě opakuje.

V automatizaci neřešíme jen data. Řešíme:

Sdílené heslo znamená, že kdokoliv může cokoliv změnit. I neúmyslně. I v dobré víře. A právě tyto „dobré úmysly“ bývají v praxi jednou z nejčastějších příčin problémů.

V mnoha provozech jsem se setkal s tím, že jsou přístupové údaje nalepené přímo na ovládacích panelech. Uživatelské jméno i heslo. Veřejně. Viditelně. Pro každého, kdo kolem projde.

Když na to upozorním, odpověď obsluhy bývá velmi podobná:
„Na noční je Franta. Občas potřebuje změnit parametr. Nechci, aby mi volal, když mám volno nebo spím.“

Na první pohled to zní prakticky. Ve skutečnosti je to ale velmi nebezpečný přístup.

Nejde o to, že by Franta neměl právo parametry měnit. Často je to naopak – obsluha musí mít možnost reagovat na provozní situaci. Problém je v tom, že není dohledatelné, kdo změnu provedl.

Franta se na konci směny může překliknout, upsat nebo zadat špatnou hodnotu. Změna může být malá, okem sotva postřehnutelná. Další směna nastoupí, výroba běží dál a vše na první pohled vypadá v pořádku.

Teprve po několika hodinách kontrola kvality zjistí, že vyrobené díly neprojdou. Materiál je zpracovaný, čas ztracený a hledání příčiny složité.

A přitom nejde o chybu člověka.
Jde o systém, který neumožňuje dohledat odpovědnost.

Existuje ještě nebezpečnější scénář. Hodnota, která se roky neměnila, protože „je vždy v pořádku“. Kontrola ji přestane sledovat, protože díly dlouhodobě bez problémů procházejí.

Právě takovou hodnotu může změnit i nespokojený zaměstnanec.
Ne omylem. Někdy záměrně – z nespokojenosti a pro vlastní pocit zadostiučinění, protože ví, že následky ponese někdo jiný.

Výroba běží dál. Interní kontrola nic neodhalí.
Chyba se projeví až u zákazníka.

Díly se vrátí. Zakázka se řeší zpětně.
Vzniká zbytečná škoda a hlavně ztráta jména firmy, i když se všichni ostatní snažili odvádět poctivou práci.

A znovu – nejde o selhání jednotlivce.
Jde o systém bez odpovědnosti a dohledatelnosti.

Žádné heslo je zjevně špatně. Všichni to vidí. Všichni vědí, že je to riziko.

Sdílené heslo ale vytváří falešný pocit bezpečí. Systém je „chráněný“, ale ve skutečnosti nekontrolovaný.

A falešný pocit bezpečí je vždy horší než otevřené riziko.

Jednou ho někdo pošle e-mailem.
Pak přes WhatsApp.
Pak ho má „ještě jeden kolega“.

A najednou ho zná půlka firmy – a nikdo netuší kdo všechno.

Změnit ho pak znamená:

A tím se problém jen prohlubuje.

V IT je sdílené heslo špatná praxe.
V automatizaci je to provozní riziko.

Protože chyba neznamená ztrátu dat, ale:

Bezpečné řešení není složité. Jen vyžaduje disciplínu:

Není to byrokracie.
Je to základ provozní jistoty.

Franta může parametry měnit dál.
Jen je dohledatelné, že změnu provedl on, kdy a proč.

Zkušenosti z projektů ukazují, že největší problémy nevznikají tam, kde chybí technika, ale tam, kde se rezignovalo na odpovědnost. Jedno heslo, žádná pravidla, žádný přehled. Dokud se něco nepokazí.

V JARKO Industry považujeme individuální přístupy za naprostý základ bezpečné automatizace. Ne proto, že by to vyžadovaly normy. Ale proto, že to vyžaduje realita provozu.

Sdílené heslo není kompromis.
Je to rezignace na kontrolu.

V automatizaci platí jednoduché pravidlo:
Když nevíte, kdo do systému zasahuje, nemáte systém pod kontrolou.

A právě proto je sdílené heslo horší než žádné heslo.