Računalništvo, telefonija
18.12.2015 16:31
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Informacijska varnost in najpogostejša varnostna tveganja v podjetjih

Kljub vsakdanjemu upravljanju s tehnologijo se večina podjetij ne zaveda pomembnosti varstva informacijskih sistemov in podatkov pred nezaželenimi posegi nepooblaščenih oseb. Slednje lahko z uporabo, spremembo, uničenjem ali krajo podatkov in intelektualne lastnine družbi povzročijo veliko premoženjsko škodo, izgubo ugleda in celo za določen čas onemogočijo poslovanje.
Informacijska varnost in najpogostejša varnostna tveganja v podjetjih
Informacijska varnost in najpogostejša varnostna tveganja v podjetjih

Avtor: Maša Kralj, Eudace d.o.o.

Kljub vsakdanjemu upravljanju s tehnologijo se večina podjetij ne zaveda pomembnosti varstva informacijskih sistemov in podatkov pred nezaželenimi posegi nepooblaščenih oseb. Slednje lahko z uporabo, spremembo, uničenjem ali krajo podatkov in intelektualne lastnine družbi povzročijo veliko premoženjsko škodo, izgubo ugleda in celo za določen čas onemogočijo poslovanje.

Najpogostejša tveganja

Največje tveganje družbi predstavlja kader. Ne samo škodoželjni nekdanji zaposleni, temveč tudi neprevidni in z informacijsko varnostjo pomanjkljivo seznanjeni sodelavci. Ti lahko nevede nepooblaščenim osebam, ki uporabljajo zvijačne in vedno bolj sofisticirane metode, omogočijo dostop do občutljivih podatkov. Tudi če storilci v prvi fazi dobijo samo navidezno neškodljive podatke o uporabniškem imenu in geslu elektronske pošte pa lahko preko tega pridejo do še občutljivejših informacij in gesel. Podatke pridobijo na različne načine, na primer s pharmingom (ko storilec napade DNS strežnike in uporabnike preusmeri na nezaželene spletne strani, čeprav so uporabniki vnesli pravilen URL naslov, ker je spletna stran kopija originalne, pa se napake niti ne zaveda in vnese svoje podatke. Storilec lahko nato na pravi strani uporabi tako pridobljena gesla in uporabniška imena). Drugi primer je, ko s programom, ki ga je je naš zaposleni ob odpiranju okužene pošte z zlonamerno kodo naložil na računalnik, prenašajo podatke z beleženjem tipkanja. Pozorni moramo biti tudi na primere phisinga (v elektronskem sporočilu banke, ki zgleda legitimno nas zvabijo na lažno stran, kjer vtipkamo gesla za dostop do TRRja družbe na Facebooku preko navidezne objave prijatelja kliknemo na zlonamerno stran) ali pa neposredni vdor v informacijski sistem družbe.

Najpogostejši razlogi, ki ob izkoriščanju nevednosti kadra omogočajo storilcem dostop do podatkov so:

  • uporaba službenih telefonov, računalnikov in elektronske pošte v zasebne namene;
  • dostop do službenih računalnikov in mobilnih naprav je omogočen sorodnikom in drugim nepooblaščenim osebam;
  • uporaba zasebnih računalnikov v službene namene, saj zaposleni in svetovalci nimajo službenih;
  • programske opreme se ne nadgrajuje oziroma posodablja, zaradi česar so naprave izpostavljene novejšim tehnikam vdorov;
  • uporaba neavtoriziranih aplikacij;
  • prenašanje službenih podatkov na zunanje diske in uporaba na domačih računalnikih;
  • slaba gesla ali uporaba enega gesla na več straneh – storilec lahko na nekem računu, ki ni tako zelo pomemben pridobi geslo, ki ga uporabi za dostop do občutljivega računa;
  • shranjevanje podatkov v oblakih (Clouds);
  • onemogočanje vzpostavljene varnostne kontrole zaradi enostavnejšega in hitrejšega dostopa v sistem;
  • neprevidna uporaba naprav v javnosti, ko lahko storilec neposredno vidi vtipkano geslo;
  • račune uporablja več zaposlenih ali pa ima več zaposlenih dostop do map s pomembnimi podatki.

Preprečevanje tveganj

Kako lahko poskrbimo za varnost podatkov in omrežij ter omejimo tveganja in preprečimo morebitne incidente?

Seveda je potrebno je imeti dobre antivirusne programe, posodabljati programsko opremo, takoj po prenehanju zaposlitve delavca temu onemogočiti dostop do sistema, itd. Zavedati pa se je potrebno, da je ravno tako pomemben del zaščite pred nezaželenimi in nezakonitimi vdori in krajami izobraževanje zaposlenih. Seznaniti jih je potrebno o pomembnosti kakovostnih gesel, ki jih v določenem obdobju potrebno spreminjati, o socialnem inženiringu in njegovih pasteh, jih poučiti, da lahko kliknejo le na povezave, za katere so prepričani, da prihajajo od zaupanja vrednega pošiljatelja. Nekatera podjetja se odločajo tudi za interne poskuse phisinga, na podlagi katerega ugotovijo kakšen delež delavcev se odzove na tako prevaro. Stroški preventive so namreč veliko nižji kot pa nas lahko stanejo težave, ki lahko nastanejo zaradi nepazljivosti oziroma nepoznavanja informacijske varnosti.

Več podatkov s področja informacijske varnosti je na voljo na spletni strani Varnost podatkov.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem EUDACE d.o.o.
Za več informacij so vam na voljo pri EUDACE d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Informacijska varnost in najpogostejša varnostna tveganja v podjetjih

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem EUDACE d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več