Računalništvo, telefonija
18.12.2015 16:31
Posodobljeno 1 leto nazaj.

Deli z drugimi:

Share

Informacijska varnost in najpogostejša varnostna tveganja v podjetjih

Kljub vsakdanjemu upravljanju s tehnologijo se večina podjetij ne zaveda pomembnosti varstva informacijskih sistemov in podatkov pred nezaželenimi posegi nepooblaščenih oseb. Slednje lahko z uporabo, spremembo, uničenjem ali krajo podatkov in intelektualne lastnine družbi povzročijo veliko premoženjsko škodo, izgubo ugleda in celo za določen čas onemogočijo poslovanje.
Informacijska varnost in najpogostejša varnostna tveganja v podjetjih
Informacijska varnost in najpogostejša varnostna tveganja v podjetjih

Avtor: Maša Kralj, Eudace d.o.o.

Kljub vsakdanjemu upravljanju s tehnologijo se večina podjetij ne zaveda pomembnosti varstva informacijskih sistemov in podatkov pred nezaželenimi posegi nepooblaščenih oseb. Slednje lahko z uporabo, spremembo, uničenjem ali krajo podatkov in intelektualne lastnine družbi povzročijo veliko premoženjsko škodo, izgubo ugleda in celo za določen čas onemogočijo poslovanje.

Najpogostejša tveganja

Največje tveganje družbi predstavlja kader. Ne samo škodoželjni nekdanji zaposleni, temveč tudi neprevidni in z informacijsko varnostjo pomanjkljivo seznanjeni sodelavci. Ti lahko nevede nepooblaščenim osebam, ki uporabljajo zvijačne in vedno bolj sofisticirane metode, omogočijo dostop do občutljivih podatkov. Tudi če storilci v prvi fazi dobijo samo navidezno neškodljive podatke o uporabniškem imenu in geslu elektronske pošte pa lahko preko tega pridejo do še občutljivejših informacij in gesel. Podatke pridobijo na različne načine, na primer s pharmingom (ko storilec napade DNS strežnike in uporabnike preusmeri na nezaželene spletne strani, čeprav so uporabniki vnesli pravilen URL naslov, ker je spletna stran kopija originalne, pa se napake niti ne zaveda in vnese svoje podatke. Storilec lahko nato na pravi strani uporabi tako pridobljena gesla in uporabniška imena). Drugi primer je, ko s programom, ki ga je je naš zaposleni ob odpiranju okužene pošte z zlonamerno kodo naložil na računalnik, prenašajo podatke z beleženjem tipkanja. Pozorni moramo biti tudi na primere phisinga (v elektronskem sporočilu banke, ki zgleda legitimno nas zvabijo na lažno stran, kjer vtipkamo gesla za dostop do TRRja družbe na Facebooku preko navidezne objave prijatelja kliknemo na zlonamerno stran) ali pa neposredni vdor v informacijski sistem družbe.

Najpogostejši razlogi, ki ob izkoriščanju nevednosti kadra omogočajo storilcem dostop do podatkov so:

  • uporaba službenih telefonov, računalnikov in elektronske pošte v zasebne namene;
  • dostop do službenih računalnikov in mobilnih naprav je omogočen sorodnikom in drugim nepooblaščenim osebam;
  • uporaba zasebnih računalnikov v službene namene, saj zaposleni in svetovalci nimajo službenih;
  • programske opreme se ne nadgrajuje oziroma posodablja, zaradi česar so naprave izpostavljene novejšim tehnikam vdorov;
  • uporaba neavtoriziranih aplikacij;
  • prenašanje službenih podatkov na zunanje diske in uporaba na domačih računalnikih;
  • slaba gesla ali uporaba enega gesla na več straneh – storilec lahko na nekem računu, ki ni tako zelo pomemben pridobi geslo, ki ga uporabi za dostop do občutljivega računa;
  • shranjevanje podatkov v oblakih (Clouds);
  • onemogočanje vzpostavljene varnostne kontrole zaradi enostavnejšega in hitrejšega dostopa v sistem;
  • neprevidna uporaba naprav v javnosti, ko lahko storilec neposredno vidi vtipkano geslo;
  • račune uporablja več zaposlenih ali pa ima več zaposlenih dostop do map s pomembnimi podatki.

Preprečevanje tveganj

Kako lahko poskrbimo za varnost podatkov in omrežij ter omejimo tveganja in preprečimo morebitne incidente?

Seveda je potrebno je imeti dobre antivirusne programe, posodabljati programsko opremo, takoj po prenehanju zaposlitve delavca temu onemogočiti dostop do sistema, itd. Zavedati pa se je potrebno, da je ravno tako pomemben del zaščite pred nezaželenimi in nezakonitimi vdori in krajami izobraževanje zaposlenih. Seznaniti jih je potrebno o pomembnosti kakovostnih gesel, ki jih v določenem obdobju potrebno spreminjati, o socialnem inženiringu in njegovih pasteh, jih poučiti, da lahko kliknejo le na povezave, za katere so prepričani, da prihajajo od zaupanja vrednega pošiljatelja. Nekatera podjetja se odločajo tudi za interne poskuse phisinga, na podlagi katerega ugotovijo kakšen delež delavcev se odzove na tako prevaro. Stroški preventive so namreč veliko nižji kot pa nas lahko stanejo težave, ki lahko nastanejo zaradi nepazljivosti oziroma nepoznavanja informacijske varnosti.

Več podatkov s področja informacijske varnosti je na voljo na spletni strani Varnost podatkov.

Članek je pripravljen v sodelovanju s partnerjem EUDACE d.o.o.
Za več informacij so vam na voljo pri EUDACE d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Informacijska varnost in najpogostejša varnostna tveganja v podjetjih

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem EUDACE d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več
Srebrni partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več
Zlati partner

AVTERA d.o.o.

Litijska cesta 259, 1261 Ljubljana - Dobrunje, Tel: 01 585 36 10
Avtera d.o.o. je slovenski zastopnik in distributer nekaterih najpomembnejših blagovnih znamk s področja računalništva, informacijske tehnologije in zabavne elektronike. Trendi ... Več

CLIP d.o.o.

Ulica Bojana Belne 3, 2212 Šentilj v Slovenskih goricah, Tel: 02 320 54 03
Clip d.o.o. ponuja popolno programsko opremo za računovodstvo in tehnologijo polnjenja akumulatorjev. Pohvalijo se lahko z uporabniki tako doma kot tudi na območjih nekdanje Jugoslavije. Podjetje ... Več