Računalništvo, telefonija
09.07.2021 08:07
Posodobljeno 3 meseci nazaj.

Deli z drugimi:

Share

Kibernetska varnost je najbolj pereče vprašanje sodobne družbe

Internet vse bolj postaja prostor za poslovanje in ne samo za izmenjavo informacij. S tem postaja tudi pomembna tarča tistih, ki želijo digitalni prostor izkoristiti za zlonamerne namene.
5G bo najvarnejša mobilna tehnologija, saj se daje na vidik kibernetske varnosti največji poudarek do sedaj.
5G bo najvarnejša mobilna tehnologija, saj se daje na vidik kibernetske varnosti največji poudarek do sedaj.

Za strokovno mnenje o največji problematiki sodobne digitalne družbe smo vprašali glavnega tehnologa družbe Telemach, Zorana Vehovarja.

Kakšna tveganja pričakujete z novim 5G omrežjem?

Zoran Vehovar

5G omrežje prinaša tehnološko evolucijo na področju dostopovnega omrežja. Največje spremembe pa prihajajo v mobilnem jedru na področju virtualizacije, ki sama po sebi ni nova tehnologija, a tokrat je prvič prisotna tudi v mobilnem omrežju. Predhodna omrežja so bila osredotočena na uporabnike, z novim omrežjem pa bodo največ koristi poleg uporabnikov občutili v industrijskem sektorju.

Mobilno omrežje bo omogočalo logično delitev na enote – rezine, hkrati pa je standardizacijska hiša 3GPP standardizirala vmesnik proti aplikacijskemu okolju. Z vidika varnosti je standardizacija omogočila tudi šifriranje na celotni poti od naprave do aplikacije, kar pomeni, da v primeru prestrezanja informacije, ta ostane primerno zaščitena. Z vsako novo tehnologijo pa prihajajo nova tveganja. Vendarle pa bo 5G najvarnejša mobilna tehnologija, saj se daje na vidik kibernetske varnosti največji poudarek do sedaj. Poleg že omenjenega šifriranja je za varnost pomemben tudi pristop EU s 5G orodjarno, ki bo zahtevala ovrednotenje tveganj in ukrepov za mitigacijo ugotovljenih tveganj.

Kako se vi soočate z novimi izzivi IoT tehnologije?

IoT v 5G je z vidika kibernetske varnosti neprimerno bolje zaščiten kot dosedanji industrijski sistemi, na primer SCADA. Poglavitna grožnja v kibernetski varnosti je kraja ali kompromitiranje digitalne identitete, kar napadalec doseže v večini primerov preko metod socialnega inženiringa. Internetni protokol sam po sebi ni varen. Požarni zidovi zagotavljajo zaščito na omrežnem nivoju, vendar ne morejo zaščititi identitete. Najpogostejša zaščita za dodatno preverjanje identitete je večstopenjska avtentikacija preko SMS sporočil ali namenskih aplikacij.

Če se težava skriva v geslih, torej v tem, kar vemo, potem je logično, zakaj prihajajo nove rešitve, ki ne temeljijo na geslih. Takšne rešitve so na primer uporaba QR kode ali pa biometrične metode, ki so manj občutljive na to, da jih uporabnik lahko izda nepooblaščeni osebi. Podjetja tako že uvajajo napredne mehanizme in sisteme, na primer Identity Access Management (IAM) za upravljanje identitet.

Kako ste poskrbeli za osveščenost in izobraževanje vaših zaposlenih o spletnih nevarnosti?

Kako se napadalci dokopljejo do gesel, je eno najpogostejših vprašanj. Ti pogosto prežijo na našo nepazljivost ali pa preprosto vprašajo za naša gesla in tako izkoriščajo neznanje ali lahkovernost svojih žrtev. Uspešnost napadov občutno pade, če poskrbimo za osveščenost ljudi o takšnih tveganjih. Za podjetja pa je najboljša obramba izobraževanje zaposlenih, poleg rednih posodobitev računalniških sistemov, varnostnih pregledov, penetracijskih testov in podobno.

Dobra varnostna zaščita proti socialnemu inženiringu je sistem za nadzor nad dohodno elektronsko pošto, ki filtrira sumljiva sporočila, jih pošlje v karanteno, kjer jih lahko v virtualnem okolju varno odpremo in preverimo za zlonamerno kodo.

Kakšne varnostne izzive predstavlja okolje v oblaku?

Kibernetska varnost oblačnih storitev je običajno zagotovljena na visokem nivoju. Zasnova sistemov v oblaku je načrtovana, tako da zagotavlja najvišjo stopnjo kibernetske varnosti, v korporativnih omrežjih pa temu običajno ni tako. Ponudniki oblačnih storitev se dobro zavedajo, da njihov uspeh temelji na zaupanju strank, zato si ne morejo oziroma ne smejo privoščiti vdorov ali kraje podatkov.

Kako lahko najbolje poskrbimo za varnost naših sistemov?

Večina napadov ni ciljanih. Napadalci naključno skenirajo omrežja in iščejo očitne pomanjkljivosti. Kot že rečeno, je izobraževanje najboljši in bistven način obrambe. Poleg tega je vredno omeniti redno nameščanje varnostnih popravkov. Kot tretje pa je potrebno poznati lastne ranljivosti, tukaj se uporablja vrsta metod. Naj omenim varnostne preglede, varnostna skeniranja, penetracijske teste in podobno.

Na pomoč priskočijo specializirana podjetja z etičnimi hekerji, kjer je Slovenija na zelo dobrem položaju, saj imamo številna vrhunska podjetja, ki vestno skrbijo za varnost tako slovenskih kot tudi tujih podjetij.

Telemach poleg zaposlenih izobražuje tudi svoje uporabnike, za zaščito širokopasovnega dostopa pa jim je na voljo tudi aplikacija EON Connect.

Več o kibernetskih grožnjah in učinkoviti zaščiti na spletni strani telemach.si.

Članek je pripravljen v sodelovanju s partnerjem TELEMACH d.o.o.
Za več informacij so vam na voljo pri TELEMACH d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Telemach Slovenija logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem TELEMACH d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več

CLIP d.o.o.

Ulica Bojana Belne 3, 2212 Šentilj v Slovenskih goricah, Tel: 02 320 54 03
Clip d.o.o. ponuja popolno programsko opremo za računovodstvo in tehnologijo polnjenja akumulatorjev. Pohvalijo se lahko z uporabniki tako doma kot tudi na območjih nekdanje Jugoslavije. Podjetje ... Več
Srebrni partner

Editor d.o.o.

Velika pot 29, 5250 Solkan, Tel: 08 200 17 70
Družba Editor že več kot 15 let razvija rešitve za digitalno preobrazbo podjetji. Našim strankam in poslovnim partnerjem nudimo celovit nabor integriranih rešitev za spletno ... Več