Obvestila podjetij
Varnost
29.04.2021 07:45
Posodobljeno 2 leta nazaj.

Deli z drugimi:

Share

Zaupanje je ključ uspešne varnostne politike

Varnost, pa naj bo informacijska ali fizična, je širok pojem, ki zahteva ogromno znanja, zato je zaupanje v ljudi, ki naj bi zanjo poskrbeli, ključnega pomena.

Področje informacijske varnosti se izredno hitro povečuje in razvija, saj zaradi digitalizacije procesov na vseh ravneh informacije postajajo najpomembnejša strateška sredstva. Zagotavljanje varnosti je zato stalen proces, ki zahteva sodelovanje strokovnjakov raznolikih profilov in ne zgolj poznavalcev informacijskih tehnologij. Metalurg nam bo najbolje povedal, katero kovino je najbolje uporabiti, da se konstrukcija pod obremenitvijo ne bo sesedla, glede celovite varnosti pa bo znal najbolje svetovati strokovnjak, ki ima v malem prstu pravo in celovito varnostno problematiko in je povrhu še detektiv!

O pomenu zaupanja je pred kratkim na spletnem dogodku govoril mag. Gašper Cotman iz podjetja Huawei, kjer kibernetsko varnost postavljajo na prvo mesto pri vseh svojih izdelkih, storitvah in procesih: »V zadnjih 30 letih, odkar Huawei obstaja, je naše storitve in opremo uporabljalo že več kot 3 milijarde ljudi po celem svetu, podpiramo pa tudi delovanje več kot 1500 telekomunikacijskih operaterjev v več kot 170 državah. In to vidimo kot izkaz zaupanja uporabnikov v naše kibernetske standarde po celem svetu, tudi v Sloveniji.«

Ker pozna nepridiprave, lažje pomaga

Ker je pri zagotavljanju informacijske varnosti človeški dejavnik pomembnejši od tehnološkega, so detektivske veščine visoko, če ne celo na vrhu lestvice pomembnosti. Varnostni strokovnjaki so si enotni, da je socialni inženiring najbolj razširjena in obenem najbolj preprosta metoda vdorov, ki zahteva, da ne bi bila uspešna, znanje in predvsem zvrhan koš previdnosti. Kot izkušen detektiv dr. Miha Dvojmoč dobro pozna razmišljanje spletnih nepridipravov, zato je poklican, da svetuje in trenira zaposlene zaznavanja in preprečevanja poskusa socialnega inženiringa. Še bolj njegovo znanje in izkušnje pridejo do izraza v primeru uspešnega vdora, ko je treba omiliti škodo, povrniti podatke in najti krivca. Zavedati se moramo, da popolne varnosti ni, kljub izredni skrbi vseh, ki se z njo ukvarjajo. Ker do poskusov vdorov prihaja ves čas, njihovo skupno število pa celo iz leta v leto raste, je najslabše, kar lahko naredimo, živeti v prepričanju, da se nam kaj takšnega ne more pripetiti. Lahko se in če se, potem je pomembno, da odziv ni paničen in da je pravočasen. To je tisto, kar si želi dr. Miha Dvojmoč doseči, ko svetuje in izobražuje svoje stranke.

»Ko se pogovarjamo z lastniki podjetji, dostikrat dobimo občutek, da se jim zdi 3.000 do 5.000 evrov nepotreben strošek za področje informacijske varnosti. Seveda preden pride do kakšnega incidenta. Po incidentu pa naenkrat tudi 30.000 ni več noben problem«, dr. Miha Dvojmoč.

Varnost je celovit proces

Skupaj z drugimi strokovnjaki načrtuje, gradi in preizkuša varnostne sisteme s ciljem iskanja ranljivosti. Najbolj pogosto to počno preko poskusov vdora, kjer etični hekerji razmišljajo, delujejo in uporabljajo ista orodja, kot bi jih spletni nepridipravi. Odlično identifikacijo ranljivosti predstavljajo tudi penetracijski testi, ki so poglobljeni varnosti pregledi, kjer izvajalec dokaže in izrabi ranljivosti, ki jih avtomatizirana orodja ne morejo odkriti. Pestro poglavje njegovega udejstvovanja pa predstavlja še področje digitalne forenzike. Ta je namreč v veliko pomoč klasičnemu raziskovanju incidentov, saj lahko z ustrezno interpretacijo digitalnih podatkov lažje in učinkovitejše načrtuje preiskovalno delo. Z njeno pomočjo namreč omogočajo zavarovanje digitalnih podatkov in obnovo le-teh po namernem ali nenamernem izbrisu, saj se ukvarjajo s pridobivanjem, shranjevanjem, obnavljanjem in varovanjem podatkov, ki so digitalno obdelani in shranjeni na elektronskem omrežju.

Dr. Miha Dvojmoč verjame, da je zagotavljanje informacijske varnosti izjemnega pomena za posameznike, gospodarstvo, državo in družbo v celoti. Zavedanje o tem skuša graditi od spodaj navzgor in se hkrati zaveda, da je veriga močna, kot je močan njen najšibkejši člen. Kar v praksi pomeni, da smo s svojim obnašanjem in delovanjem za informacijsko varnost odgovorni prav vsi.


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Huawei

Članek je pripravljen v sodelovanju s partnerjem SIDERA d.o.o.
Za več informacij so vam na voljo pri SIDERA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SIDERA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več