Kibernetske grožnje niso več redkost

By Računalništvo in tehnologija

V številnih podjetjih si danes dela brez računalnikov ni več mogoče predstavljati. Klikni tukaj za več informacij o informacijski varnosti. Dokler vse deluje brez zapletov, se o varnosti redko razmišlja. Potem pa nekega dne nekdo odpre sumljivo priponko, sistem obstane ali pa do podatkov nenadoma ni več mogoče dostopati. Takšni primeri niso nič neobičajnega. Šele takrat marsikdo ugotovi, koliko dela, dokumentov in vsakodnevnih opravil je vezanih na informacijsko tehnologijo. Zaradi tega se splača preveriti, ali so sistemi res ustrezno zaščiteni, še preden pride do nevšečnosti.

Varnost IT

Najprej je treba vedeti, kakšno je dejansko stanje

Veliko organizacij najprej razmišlja o nakupu nove programske opreme ali dodatnih varnostnih rešitvah. V praksi pa je pogosto smiselneje začeti drugje. Najprej je treba ugotoviti, kaj dejansko imate in kje se skrivajo največja tveganja. Ko se pregleda obstoječe stanje, postane slika precej bolj jasna. Včasih se izkaže, da določeni zaščitni mehanizmi sploh niso pravilno nastavljeni. Drugič težava ni v tehnologiji, ampak v vsakodnevnih postopkih ali navadah zaposlenih. Takšen pregled pogosto odkrije stvari, na katere prej ni pomislil nihče.

Tehnologija sama po sebi ni dovolj

Veliko podjetij se osredotoča predvsem na programsko opremo in tehnične rešitve. V praksi pa je slika precej širša. Varnost je odvisna tudi od ljudi, postopkov in vsakodnevnih navad zaposlenih. Zato izobraževanja ostajajo eden ključnih korakov pri zmanjševanju tveganj. Če zaposleni prepoznajo sumljiva sporočila, razumejo osnovna pravila ravnanja s podatki in vedo, kako ukrepati ob težavah, je možnost napak precej manjša.

Včasih je treba preveriti, kako odporni so sistemi

Na papirju lahko vse deluje brezhibno. Druga zgodba se pokaže, ko nekdo dejansko preveri odpornost sistemov na napade. Tukaj pridejo na vrsto penetracijski testi. Nihče si ne želi ugotavljati pomanjkljivosti šele po dejanskem napadu. Zato se sistemi preverijo vnaprej. Strokovnjaki pregledajo, kje bi lahko prišlo do zlorab ali nepooblaščenega dostopa, nato pa predlagajo ukrepe za odpravo ugotovljenih težav.

Vsaka organizacija potrebuje svoj pristop. Ni enotnega recepta, ki bi ustrezal vsem. Majhno podjetje ima drugačne potrebe od večjega sistema z več lokacijami in številnimi uporabniki. Zaradi tega se po začetni analizi običajno pripravi načrt varovanja informacij, ki je prilagojen dejanskemu okolju. Tako je lažje določiti prioritete in postopno izboljševati raven zaščite.