Računalništvo, telefonija
18.12.2015 16:31
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Informacijska varnost in najpogostejša varnostna tveganja v podjetjih

Kljub vsakdanjemu upravljanju s tehnologijo se večina podjetij ne zaveda pomembnosti varstva informacijskih sistemov in podatkov pred nezaželenimi posegi nepooblaščenih oseb. Slednje lahko z uporabo, spremembo, uničenjem ali krajo podatkov in intelektualne lastnine družbi povzročijo veliko premoženjsko škodo, izgubo ugleda in celo za določen čas onemogočijo poslovanje.
Informacijska varnost in najpogostejša varnostna tveganja v podjetjih
Informacijska varnost in najpogostejša varnostna tveganja v podjetjih

Avtor: Maša Kralj, Eudace d.o.o.

Kljub vsakdanjemu upravljanju s tehnologijo se večina podjetij ne zaveda pomembnosti varstva informacijskih sistemov in podatkov pred nezaželenimi posegi nepooblaščenih oseb. Slednje lahko z uporabo, spremembo, uničenjem ali krajo podatkov in intelektualne lastnine družbi povzročijo veliko premoženjsko škodo, izgubo ugleda in celo za določen čas onemogočijo poslovanje.

Najpogostejša tveganja

Največje tveganje družbi predstavlja kader. Ne samo škodoželjni nekdanji zaposleni, temveč tudi neprevidni in z informacijsko varnostjo pomanjkljivo seznanjeni sodelavci. Ti lahko nevede nepooblaščenim osebam, ki uporabljajo zvijačne in vedno bolj sofisticirane metode, omogočijo dostop do občutljivih podatkov. Tudi če storilci v prvi fazi dobijo samo navidezno neškodljive podatke o uporabniškem imenu in geslu elektronske pošte pa lahko preko tega pridejo do še občutljivejših informacij in gesel. Podatke pridobijo na različne načine, na primer s pharmingom (ko storilec napade DNS strežnike in uporabnike preusmeri na nezaželene spletne strani, čeprav so uporabniki vnesli pravilen URL naslov, ker je spletna stran kopija originalne, pa se napake niti ne zaveda in vnese svoje podatke. Storilec lahko nato na pravi strani uporabi tako pridobljena gesla in uporabniška imena). Drugi primer je, ko s programom, ki ga je je naš zaposleni ob odpiranju okužene pošte z zlonamerno kodo naložil na računalnik, prenašajo podatke z beleženjem tipkanja. Pozorni moramo biti tudi na primere phisinga (v elektronskem sporočilu banke, ki zgleda legitimno nas zvabijo na lažno stran, kjer vtipkamo gesla za dostop do TRRja družbe na Facebooku preko navidezne objave prijatelja kliknemo na zlonamerno stran) ali pa neposredni vdor v informacijski sistem družbe.

Najpogostejši razlogi, ki ob izkoriščanju nevednosti kadra omogočajo storilcem dostop do podatkov so:

  • uporaba službenih telefonov, računalnikov in elektronske pošte v zasebne namene;
  • dostop do službenih računalnikov in mobilnih naprav je omogočen sorodnikom in drugim nepooblaščenim osebam;
  • uporaba zasebnih računalnikov v službene namene, saj zaposleni in svetovalci nimajo službenih;
  • programske opreme se ne nadgrajuje oziroma posodablja, zaradi česar so naprave izpostavljene novejšim tehnikam vdorov;
  • uporaba neavtoriziranih aplikacij;
  • prenašanje službenih podatkov na zunanje diske in uporaba na domačih računalnikih;
  • slaba gesla ali uporaba enega gesla na več straneh – storilec lahko na nekem računu, ki ni tako zelo pomemben pridobi geslo, ki ga uporabi za dostop do občutljivega računa;
  • shranjevanje podatkov v oblakih (Clouds);
  • onemogočanje vzpostavljene varnostne kontrole zaradi enostavnejšega in hitrejšega dostopa v sistem;
  • neprevidna uporaba naprav v javnosti, ko lahko storilec neposredno vidi vtipkano geslo;
  • račune uporablja več zaposlenih ali pa ima več zaposlenih dostop do map s pomembnimi podatki.

Preprečevanje tveganj

Kako lahko poskrbimo za varnost podatkov in omrežij ter omejimo tveganja in preprečimo morebitne incidente?

Seveda je potrebno je imeti dobre antivirusne programe, posodabljati programsko opremo, takoj po prenehanju zaposlitve delavca temu onemogočiti dostop do sistema, itd. Zavedati pa se je potrebno, da je ravno tako pomemben del zaščite pred nezaželenimi in nezakonitimi vdori in krajami izobraževanje zaposlenih. Seznaniti jih je potrebno o pomembnosti kakovostnih gesel, ki jih v določenem obdobju potrebno spreminjati, o socialnem inženiringu in njegovih pasteh, jih poučiti, da lahko kliknejo le na povezave, za katere so prepričani, da prihajajo od zaupanja vrednega pošiljatelja. Nekatera podjetja se odločajo tudi za interne poskuse phisinga, na podlagi katerega ugotovijo kakšen delež delavcev se odzove na tako prevaro. Stroški preventive so namreč veliko nižji kot pa nas lahko stanejo težave, ki lahko nastanejo zaradi nepazljivosti oziroma nepoznavanja informacijske varnosti.

Več podatkov s področja informacijske varnosti je na voljo na spletni strani Varnost podatkov.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem EUDACE d.o.o.
Za več informacij so vam na voljo pri EUDACE d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Informacijska varnost in najpogostejša varnostna tveganja v podjetjih

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem EUDACE d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

REDIT d.o.o.

Vodnikova cesta 232 , 1000 Ljubljana, Tel: 040 768 404
Podjetje Redit d.o.o. je za uporabnike ključnega pomena saj s svojimi storitvami poskrbi za nemoteno delo od doma oziroma za to, da računalnik deluje tako, kot od njega pričakujemo. ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več