Zaupanje je ključ uspešne varnostne politike

Področje informacijske varnosti se izredno hitro povečuje in razvija, saj zaradi digitalizacije procesov na vseh ravneh informacije postajajo najpomembnejša strateška sredstva. Zagotavljanje varnosti je zato stalen proces, ki zahteva sodelovanje strokovnjakov raznolikih profilov in ne zgolj poznavalcev informacijskih tehnologij. Metalurg nam bo najbolje povedal, katero kovino je najbolje uporabiti, da se konstrukcija pod obremenitvijo ne bo sesedla, glede celovite varnosti pa bo znal najbolje svetovati strokovnjak, ki ima v malem prstu pravo in celovito varnostno problematiko in je povrhu še detektiv!

O pomenu zaupanja je pred kratkim na spletnem dogodku govoril mag. Gašper Cotman iz podjetja Huawei, kjer kibernetsko varnost postavljajo na prvo mesto pri vseh svojih izdelkih, storitvah in procesih: »V zadnjih 30 letih, odkar Huawei obstaja, je naše storitve in opremo uporabljalo že več kot 3 milijarde ljudi po celem svetu, podpiramo pa tudi delovanje več kot 1500 telekomunikacijskih operaterjev v več kot 170 državah. In to vidimo kot izkaz zaupanja uporabnikov v naše kibernetske standarde po celem svetu, tudi v Sloveniji.«

Ker pozna nepridiprave, lažje pomaga

Ker je pri zagotavljanju informacijske varnosti človeški dejavnik pomembnejši od tehnološkega, so detektivske veščine visoko, če ne celo na vrhu lestvice pomembnosti. Varnostni strokovnjaki so si enotni, da je socialni inženiring najbolj razširjena in obenem najbolj preprosta metoda vdorov, ki zahteva, da ne bi bila uspešna, znanje in predvsem zvrhan koš previdnosti. Kot izkušen detektiv dr. Miha Dvojmoč dobro pozna razmišljanje spletnih nepridipravov, zato je poklican, da svetuje in trenira zaposlene zaznavanja in preprečevanja poskusa socialnega inženiringa. Še bolj njegovo znanje in izkušnje pridejo do izraza v primeru uspešnega vdora, ko je treba omiliti škodo, povrniti podatke in najti krivca. Zavedati se moramo, da popolne varnosti ni, kljub izredni skrbi vseh, ki se z njo ukvarjajo. Ker do poskusov vdorov prihaja ves čas, njihovo skupno število pa celo iz leta v leto raste, je najslabše, kar lahko naredimo, živeti v prepričanju, da se nam kaj takšnega ne more pripetiti. Lahko se in če se, potem je pomembno, da odziv ni paničen in da je pravočasen. To je tisto, kar si želi dr. Miha Dvojmoč doseči, ko svetuje in izobražuje svoje stranke.

»Ko se pogovarjamo z lastniki podjetji, dostikrat dobimo občutek, da se jim zdi 3.000 do 5.000 evrov nepotreben strošek za področje informacijske varnosti. Seveda preden pride do kakšnega incidenta. Po incidentu pa naenkrat tudi 30.000 ni več noben problem«, dr. Miha Dvojmoč.

Varnost je celovit proces

Skupaj z drugimi strokovnjaki načrtuje, gradi in preizkuša varnostne sisteme s ciljem iskanja ranljivosti. Najbolj pogosto to počno preko poskusov vdora, kjer etični hekerji razmišljajo, delujejo in uporabljajo ista orodja, kot bi jih spletni nepridipravi. Odlično identifikacijo ranljivosti predstavljajo tudi penetracijski testi, ki so poglobljeni varnosti pregledi, kjer izvajalec dokaže in izrabi ranljivosti, ki jih avtomatizirana orodja ne morejo odkriti. Pestro poglavje njegovega udejstvovanja pa predstavlja še področje digitalne forenzike. Ta je namreč v veliko pomoč klasičnemu raziskovanju incidentov, saj lahko z ustrezno interpretacijo digitalnih podatkov lažje in učinkovitejše načrtuje preiskovalno delo. Z njeno pomočjo namreč omogočajo zavarovanje digitalnih podatkov in obnovo le-teh po namernem ali nenamernem izbrisu, saj se ukvarjajo s pridobivanjem, shranjevanjem, obnavljanjem in varovanjem podatkov, ki so digitalno obdelani in shranjeni na elektronskem omrežju.

Dr. Miha Dvojmoč verjame, da je zagotavljanje informacijske varnosti izjemnega pomena za posameznike, gospodarstvo, državo in družbo v celoti. Zavedanje o tem skuša graditi od spodaj navzgor in se hkrati zaveda, da je veriga močna, kot je močan njen najšibkejši člen. Kar v praksi pomeni, da smo s svojim obnašanjem in delovanjem za informacijsko varnost odgovorni prav vsi.