Računalništvo, telefonija
Poslovne rešitve
Varnost
09.07.2021 08:07
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Kibernetska varnost je najbolj pereče vprašanje sodobne družbe

Internet vse bolj postaja prostor za poslovanje in ne samo za izmenjavo informacij. S tem postaja tudi pomembna tarča tistih, ki želijo digitalni prostor izkoristiti za zlonamerne namene.
5G bo najvarnejša mobilna tehnologija, saj se daje na vidik kibernetske varnosti največji poudarek do sedaj.
5G bo najvarnejša mobilna tehnologija, saj se daje na vidik kibernetske varnosti največji poudarek do sedaj.

Za strokovno mnenje o največji problematiki sodobne digitalne družbe smo vprašali glavnega tehnologa družbe Telemach, Zorana Vehovarja.

Kakšna tveganja pričakujete z novim 5G omrežjem?

Zoran Vehovar

5G omrežje prinaša tehnološko evolucijo na področju dostopovnega omrežja. Največje spremembe pa prihajajo v mobilnem jedru na področju virtualizacije, ki sama po sebi ni nova tehnologija, a tokrat je prvič prisotna tudi v mobilnem omrežju. Predhodna omrežja so bila osredotočena na uporabnike, z novim omrežjem pa bodo največ koristi poleg uporabnikov občutili v industrijskem sektorju.

Mobilno omrežje bo omogočalo logično delitev na enote – rezine, hkrati pa je standardizacijska hiša 3GPP standardizirala vmesnik proti aplikacijskemu okolju. Z vidika varnosti je standardizacija omogočila tudi šifriranje na celotni poti od naprave do aplikacije, kar pomeni, da v primeru prestrezanja informacije, ta ostane primerno zaščitena. Z vsako novo tehnologijo pa prihajajo nova tveganja. Vendarle pa bo 5G najvarnejša mobilna tehnologija, saj se daje na vidik kibernetske varnosti največji poudarek do sedaj. Poleg že omenjenega šifriranja je za varnost pomemben tudi pristop EU s 5G orodjarno, ki bo zahtevala ovrednotenje tveganj in ukrepov za mitigacijo ugotovljenih tveganj.

Kako se vi soočate z novimi izzivi IoT tehnologije?

IoT v 5G je z vidika kibernetske varnosti neprimerno bolje zaščiten kot dosedanji industrijski sistemi, na primer SCADA. Poglavitna grožnja v kibernetski varnosti je kraja ali kompromitiranje digitalne identitete, kar napadalec doseže v večini primerov preko metod socialnega inženiringa. Internetni protokol sam po sebi ni varen. Požarni zidovi zagotavljajo zaščito na omrežnem nivoju, vendar ne morejo zaščititi identitete. Najpogostejša zaščita za dodatno preverjanje identitete je večstopenjska avtentikacija preko SMS sporočil ali namenskih aplikacij.

Če se težava skriva v geslih, torej v tem, kar vemo, potem je logično, zakaj prihajajo nove rešitve, ki ne temeljijo na geslih. Takšne rešitve so na primer uporaba QR kode ali pa biometrične metode, ki so manj občutljive na to, da jih uporabnik lahko izda nepooblaščeni osebi. Podjetja tako že uvajajo napredne mehanizme in sisteme, na primer Identity Access Management (IAM) za upravljanje identitet.

Kako ste poskrbeli za osveščenost in izobraževanje vaših zaposlenih o spletnih nevarnosti?

Kako se napadalci dokopljejo do gesel, je eno najpogostejših vprašanj. Ti pogosto prežijo na našo nepazljivost ali pa preprosto vprašajo za naša gesla in tako izkoriščajo neznanje ali lahkovernost svojih žrtev. Uspešnost napadov občutno pade, če poskrbimo za osveščenost ljudi o takšnih tveganjih. Za podjetja pa je najboljša obramba izobraževanje zaposlenih, poleg rednih posodobitev računalniških sistemov, varnostnih pregledov, penetracijskih testov in podobno.

Dobra varnostna zaščita proti socialnemu inženiringu je sistem za nadzor nad dohodno elektronsko pošto, ki filtrira sumljiva sporočila, jih pošlje v karanteno, kjer jih lahko v virtualnem okolju varno odpremo in preverimo za zlonamerno kodo.

Kakšne varnostne izzive predstavlja okolje v oblaku?

Kibernetska varnost oblačnih storitev je običajno zagotovljena na visokem nivoju. Zasnova sistemov v oblaku je načrtovana, tako da zagotavlja najvišjo stopnjo kibernetske varnosti, v korporativnih omrežjih pa temu običajno ni tako. Ponudniki oblačnih storitev se dobro zavedajo, da njihov uspeh temelji na zaupanju strank, zato si ne morejo oziroma ne smejo privoščiti vdorov ali kraje podatkov.

Kako lahko najbolje poskrbimo za varnost naših sistemov?

Večina napadov ni ciljanih. Napadalci naključno skenirajo omrežja in iščejo očitne pomanjkljivosti. Kot že rečeno, je izobraževanje najboljši in bistven način obrambe. Poleg tega je vredno omeniti redno nameščanje varnostnih popravkov. Kot tretje pa je potrebno poznati lastne ranljivosti, tukaj se uporablja vrsta metod. Naj omenim varnostne preglede, varnostna skeniranja, penetracijske teste in podobno.

Na pomoč priskočijo specializirana podjetja z etičnimi hekerji, kjer je Slovenija na zelo dobrem položaju, saj imamo številna vrhunska podjetja, ki vestno skrbijo za varnost tako slovenskih kot tudi tujih podjetij.

Telemach poleg zaposlenih izobražuje tudi svoje uporabnike, za zaščito širokopasovnega dostopa pa jim je na voljo tudi aplikacija EON Connect.

Več o kibernetskih grožnjah in učinkoviti zaščiti na spletni strani telemach.si.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem TELEMACH d.o.o.
Za več informacij so vam na voljo pri TELEMACH d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Telemach Slovenija logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem TELEMACH d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več