Pozitivni učinki krize so pozornejše identificiranje potreb, pomanjkljivosti in potencialnih varnostnih groženj v informatiki

Na vsakoletni konferenci IDC IT Security, Virtualization, and Datacenter Roadshow 2010, so včeraj udeleženci in predavatelji razpravljali o novostih in posledicah, ki jih je kriza prinesla za IT, predvsem na področju varnosti in upravljanja infrastrukture IT. Med najbolj problematičnimi je ugotovitev, da uporabniki zapravljajo vedno več za varnost, a se ne počutijo bolj varne. Zato je potrebno natančno klasificirati svoje podatke, določiti kdo ima dostop do posameznih sklopov podatkov ter odločiti kako jih varovati in nadzorovati.

S predavanjem o strategijah varnosti IT je konferenco otvoril g. Thomas Vavra, direktor raziskav za regijo CEMA pri analitski hiši International Data Corporation (IDC). Izpostavil je ugotovitev, da uporabniki zapravljajo za varnost vedno več, a se ne počutijo bolj varne. Zato morajo podjetja pripraviti in implementirati lasten recept za upravljanje varnosti. K boljšemu receptu je pozitivno pripomogla kriza, saj so podjetja in organizacije začele bolj pozorno identificirati svoje potrebe, pomanjkljivosti in potencialne grožnje in sedaj bolje vedo kakšne rešitve in tehnologije potrebujejo.

V diskusiji so bili izpostavljeni aktualni koncepti in dogajanja na področju IT, računlništvo v oblaku, prilagajanje vedno novim grožnjam, virtualizacija in vloga informatike za poslovanje. Po mnenju vodje službe za informacijsko varnost na Pošti Slovenije, g. Iztoka Renčelja, je večinoma uporabnik sam kriv, da določeni varnostni ukrepi v IT nimajo pravega učinka. Dandanes namreč bistveno več škode podjetju naredijo sami zaposleni, zato je potrebno redno izvajati notranji varnostni pregled. Dr. Samo Bobek, redni profesor na mariborski Ekonomsko-poslovni fakulteti, pa meni, da je v praksi področje varnosti IT še vedno obravnavano parcialno, čeprav bi morale biti rešitve usmerjene k tveganjem in celovito vpete v sistem poslovanja. Izpostavil je tudi, da morajo uporabniki pri varovanju pred grožnjami ravnati enako kot napadalci, ki se nenehno izobražujejo, hitro sprejemajo inovacije in neprestano iščejo izboljšane načine svojega delovanja.

Na včerajšnjem dogodku so strokovnjaki partnerskih podjetij APC, HP, Check Point, Astec in predstavniki analitske hiše IDC predstavili svoje predloge, poglede na varnost IT in upravljanje infrastrukture ter primere dobre prakse, kot tudi primere vdora zaradi pomanjkljive varnosti.