Obvestila podjetij
Varnost
29.04.2021 07:45
Posodobljeno 1 leto nazaj.

Deli z drugimi:

Share

Zaupanje je ključ uspešne varnostne politike

Varnost, pa naj bo informacijska ali fizična, je širok pojem, ki zahteva ogromno znanja, zato je zaupanje v ljudi, ki naj bi zanjo poskrbeli, ključnega pomena.

Področje informacijske varnosti se izredno hitro povečuje in razvija, saj zaradi digitalizacije procesov na vseh ravneh informacije postajajo najpomembnejša strateška sredstva. Zagotavljanje varnosti je zato stalen proces, ki zahteva sodelovanje strokovnjakov raznolikih profilov in ne zgolj poznavalcev informacijskih tehnologij. Metalurg nam bo najbolje povedal, katero kovino je najbolje uporabiti, da se konstrukcija pod obremenitvijo ne bo sesedla, glede celovite varnosti pa bo znal najbolje svetovati strokovnjak, ki ima v malem prstu pravo in celovito varnostno problematiko in je povrhu še detektiv!

O pomenu zaupanja je pred kratkim na spletnem dogodku govoril mag. Gašper Cotman iz podjetja Huawei, kjer kibernetsko varnost postavljajo na prvo mesto pri vseh svojih izdelkih, storitvah in procesih: »V zadnjih 30 letih, odkar Huawei obstaja, je naše storitve in opremo uporabljalo že več kot 3 milijarde ljudi po celem svetu, podpiramo pa tudi delovanje več kot 1500 telekomunikacijskih operaterjev v več kot 170 državah. In to vidimo kot izkaz zaupanja uporabnikov v naše kibernetske standarde po celem svetu, tudi v Sloveniji.«

Ker pozna nepridiprave, lažje pomaga

Ker je pri zagotavljanju informacijske varnosti človeški dejavnik pomembnejši od tehnološkega, so detektivske veščine visoko, če ne celo na vrhu lestvice pomembnosti. Varnostni strokovnjaki so si enotni, da je socialni inženiring najbolj razširjena in obenem najbolj preprosta metoda vdorov, ki zahteva, da ne bi bila uspešna, znanje in predvsem zvrhan koš previdnosti. Kot izkušen detektiv dr. Miha Dvojmoč dobro pozna razmišljanje spletnih nepridipravov, zato je poklican, da svetuje in trenira zaposlene zaznavanja in preprečevanja poskusa socialnega inženiringa. Še bolj njegovo znanje in izkušnje pridejo do izraza v primeru uspešnega vdora, ko je treba omiliti škodo, povrniti podatke in najti krivca. Zavedati se moramo, da popolne varnosti ni, kljub izredni skrbi vseh, ki se z njo ukvarjajo. Ker do poskusov vdorov prihaja ves čas, njihovo skupno število pa celo iz leta v leto raste, je najslabše, kar lahko naredimo, živeti v prepričanju, da se nam kaj takšnega ne more pripetiti. Lahko se in če se, potem je pomembno, da odziv ni paničen in da je pravočasen. To je tisto, kar si želi dr. Miha Dvojmoč doseči, ko svetuje in izobražuje svoje stranke.

»Ko se pogovarjamo z lastniki podjetji, dostikrat dobimo občutek, da se jim zdi 3.000 do 5.000 evrov nepotreben strošek za področje informacijske varnosti. Seveda preden pride do kakšnega incidenta. Po incidentu pa naenkrat tudi 30.000 ni več noben problem«, dr. Miha Dvojmoč.

Varnost je celovit proces

Skupaj z drugimi strokovnjaki načrtuje, gradi in preizkuša varnostne sisteme s ciljem iskanja ranljivosti. Najbolj pogosto to počno preko poskusov vdora, kjer etični hekerji razmišljajo, delujejo in uporabljajo ista orodja, kot bi jih spletni nepridipravi. Odlično identifikacijo ranljivosti predstavljajo tudi penetracijski testi, ki so poglobljeni varnosti pregledi, kjer izvajalec dokaže in izrabi ranljivosti, ki jih avtomatizirana orodja ne morejo odkriti. Pestro poglavje njegovega udejstvovanja pa predstavlja še področje digitalne forenzike. Ta je namreč v veliko pomoč klasičnemu raziskovanju incidentov, saj lahko z ustrezno interpretacijo digitalnih podatkov lažje in učinkovitejše načrtuje preiskovalno delo. Z njeno pomočjo namreč omogočajo zavarovanje digitalnih podatkov in obnovo le-teh po namernem ali nenamernem izbrisu, saj se ukvarjajo s pridobivanjem, shranjevanjem, obnavljanjem in varovanjem podatkov, ki so digitalno obdelani in shranjeni na elektronskem omrežju.

Dr. Miha Dvojmoč verjame, da je zagotavljanje informacijske varnosti izjemnega pomena za posameznike, gospodarstvo, državo in družbo v celoti. Zavedanje o tem skuša graditi od spodaj navzgor in se hkrati zaveda, da je veriga močna, kot je močan njen najšibkejši člen. Kar v praksi pomeni, da smo s svojim obnašanjem in delovanjem za informacijsko varnost odgovorni prav vsi.


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Huawei

Članek je pripravljen v sodelovanju s partnerjem SIDERA d.o.o.
Za več informacij so vam na voljo pri SIDERA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Sidera logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SIDERA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Partnerji Računalniških novic Prikaži vse

Zlati partner

SAMSUNG GmbH, podružnica v Ljubljani

Letališka cesta 29a, 1000 Ljubljana, Tel: +386 80 697 267
Samsung Electronics Co. je vodilni tehnološki gigant, ki navdihuje svet ter oblikuje prihodnost s prodornimi zamislimi in tehnologijami. Njihova poslovna filozofija, ki temelji na ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več