| 

Postal sem podjetnik

Varnost interneta v Sloveniji

Varnost interneta v Sloveniji

Izboljšajte varnost informacijskih sistemov
Kljub vse pogostejšim opozorilom strokovnjakov o pretečih nevarnostih podjetja pri uporabi informacijskih sistemov, povezanih v internet, še zmeraj ne namenjajo dovolj pozornosti in virov za povečevanje informacijske varnosti. Vprašajte se, koliko ste storili za zagotavljanje varnosti pomembnih poslovnih podatkov. Ste se posvetovali s strokovnjaki? Ste o nevarnostih poučili vse zaposlene, ki uporabljajo pomembne podatke? Velikokrat je dovolj, da upoštevate le nekaj preprostih nasvetov.

V Sloveniji imamo vrhunska podjetja, ki nudijo storitve povečevanja varnosti poslovnih informacijskih sistemov. Eno takih je podjetje Hic Salta, d. o. o, ki na tem področju dela že enajsto leto. O nasvetih, kako lahko poslovneži najučinkoviteje povečajo informacijsko varnost v svojih podjetjih, smo govorili z direktorjem tega podjetja Iztokom Lasičem.
Varnost, nadzor in zasebnost pri uporabi interneta v Sloveniji
Zanimalo nas je, kakšne so stopnje varnosti, državnega nadzora in zasebnosti pri uporabi interneta v Sloveniji in ali se kaj bistveno razlikujejo od tistih v tujini. Iztok Lasič nam je zaupal svoje mnenje: »Slovenija je kot članica EU tudi na področju informacijske varnosti dolžna slediti priporočilom in zahtevam Evropske unije ter jih 'prelivati' v slovensko zakonodajo.« Verjame, da na tem področju ni nekih bistvenih razlik in jih tudi ne more biti, kar po njegovem prepričanju velja tudi za državni nadzor nad internetom in zasebnostjo.

Kako se zavarovati
Na vprašanje glede tveganj, na katera morajo biti pozorni poslovneži pri uporabi interneta v svojih podjetjih, oziroma kako lahko v praksi najpreprosteje zagotovijo zadovoljivo stopnjo zasebnosti pri uporabi informacijskih sistemov, povezanih v internet, Lasič odgovarja: »Varovanje informacij v podjetjih je splet prepletenih dejavnosti. Sem spadajo vsaj tehnični ukrepi, na primer nadzor dostopa do informacij s požarnimi pregradami in sistemi za overjanje ter preprečevanje vstopa nevarne kode s protivirusnimi in protivohunskimi programi.« Priporoča uporabo sistemov za nadzor nad odtekanjem poslovnih skrivnosti prek elektronskih komunikacij in sistemov za odkrivanje in preprečevanje vdorov. Poudarja tudi velik pomen organizacijskih ukrepov, z določitvijo, kaj se v podjetju pri uporabi informacijske tehnologije »sme in kaj ne sme« ter s postavljanjem in izvajanjem »pravil igre«, kar v strokovni latovščini označujejo z izrazom »varnostna politika«. »Med organizacijskimi ukrepi ima še posebno pomembno vlogo izobraževanje uporabnikov informacijske tehnologije – tudi o potencialnih nevarnostih in reševalnih ukrepih ob neljubih dogodkih,« še dodaja Iztok Lasič.

Kaj ponujajo podjetja, ki se ukvarjajo z internetno varnostjo
Direktorja podjetja Hic Salta Iztoka Lasiča smo prosili, naj nam na kratko predstavi področje dela in storitve, ki jih nudi njegovo podjetje. »Hic Salta deluje na trgu informacijske varnosti dlje kot večina naših konkurentov, zato ima primerno več izkušenj. Verjetno iz tega sledi tudi naša največja prednost – pragmatičen pristop pri uvajanju tehničnih in organizacijskih ukrepov. Varnost je namreč lahko zelo draga, pragmatičen pristop pri uvajanju ukrepov pa podjetju lahko prihrani kar precej denarja, časa in človeških virov. Pri uvajanju varnostnih ukrepov, tehničnih in organizacijskih, vedno tehtamo, kolikšno tveganje smo pripravljeni sprejeti, kjer pa si incidentov ne moremo privoščiti, priporočamo ukrepe v smislu investicije v tehnične rešitve ali organizacijske ukrepe.« Dodaja še, da so njihove prednosti tudi kompetentna tehnična ekipa, že omenjene dolgoletne izkušnje, pridobljene na številnih projektih, in ne nazadnje tudi odlične reference v najuglednejših slovenskih podjetjih. Implementirajo tehnične varovalne rešitve, svetujejo in pomagajo organizirati varovanje informacij, pri čemer se opirajo na priporočila mednarodnih standardov, predvsem na ISO 27001. Opravljajo varnostne preizkuse in pomagajo odpraviti odkrite pomanjkljivosti: »zakrpajo luknje«, izobražujejo uporabnike itn.

Kakšna bo internetna varnost v prihodnosti
»Povečano število varnostnih incidentov in vse večja povzročena škoda, usmerjenost napadov v 'prave', denarne cilje, ki v primerjavi z bolj ali manj preteklimi in 'preseženimi' hekerskimi bahaškimi podvigi, povzročajo tudi vedno večjo medijsko 'pokritost' incidentov. Zavedanje o nevarnostih in tveganjih, ki jih prinaša vedno večja odvisnost od tehnologije IT, veča tudi pripravljenost na preventivno ukrepanje – tako pri domači uporabi računalnikov in interneta kot (in še posebno) pri 'službeni'. Tem smernicam sledi tudi 'regulativa', ki začetno internetno svobodo vedno bolj 'duši' s pravili in zakoni ter posledično tudi z nadzorom,« razlaga Iztok Lasič in nadaljuje: »Smernice, ki se oblikujejo predvsem v ZDA, z večjo ali manjšo zakasnitvijo prihajajo tudi k nam in se kažejo predvsem v vedno večjem številu zakonskih omejitev, predpisov in zahtevah po vse večjem nadzoru, hranjenju podatkov in – čeprav še tako omejevanih ter nadzorovanih – razkrivanjih. Naša napoved je torej taka: večja varnost, a hkrati tudi manjša zasebnost,« je povedal Lasič.

Deloittova raziskava o globalnem varnostnem stanju za leto 2007 je preizkusila varnost finančne in industrije IT. Razkriva t. i. »varnostni paradoks« – situacijo, v kateri izvršni poslovni direktorji postajajo bolj pozorni na probleme, povezane z varnostjo v IT, vendar pa njena rešitev še vedno leži znotraj oddelka IT. Tako situacijo osvetljuje dejstvo, da je le 63 odstotkov sodelujočih v raziskavi imelo informacijsko varnostno strategijo, a le 10 odstotkov primerov je vodilo poslovno vodstvo.
Raziskava razkriva tudi naslednje:
• 91 odstotkov sodelujočih v raziskavi je zaskrbljenih zaradi varnostne šibkosti zaposlenih.
• 79 odstotkov udeleženih navaja, da je glavni razlog za odpoved informacijske varnosti človeški faktor.
• 66 odstotkov sodelujočih se ni počutilo odgovorno za zaščito računalnikov svojih strank, ki z njimi opravljajo spletne transakcije.
• Dominacija botov: Število računalnikov, okuženih z botneti, omrežji okuženih računalnikov, prek katerih hekerji oddaljeno pošiljajo neželene vsebine, bo v izjemnem porastu zaradi neposrednega sporočanja kot glavnega vira za razširjanje botnetov.
• Pametnejši malware (zlonamerna koda): Programska koda, namenjena zlorabam, bo vedno bolj napredna, s čimer bodo kriminalci lažje prikrivali svoje dejavnosti.
• Igričarji v ognju: Ljubitelji iger so že zdaj tarča kraje podatkov, trend pa se bo pospešeno nadaljeval.
• Socialna omrežja v nevarnosti: S povečevanjem priljubljenosti postajajo tudi bolj ranljiva.
• Spletne storitve (web services) kot tarča usmerjenih napadov: Spletne storitve so razmeroma enostavne za implementacijo, po drugi strani pa je težko doseči primerno varnost. Strani, ki jih uporabljajo, bodo lahka tarča in brez vidnih znakov, da so ogrožene.
• Windows Vista: Kljub dejstvu, da je najbolj varen Microsoftov operacijski sistem doslej, je bilo leta 2007 objavljenih 20 ranljivosti. Vzporedno s povečevanjem njegovega tržnega deleža se bo povečevalo tudi število napadov nanj.
• Mobilne naprave bodo varne: V letu 2008 mobilne naprave ne bodo prava priložnost za kriminalne združbe. Do zdaj na tem področju še ni bilo pomembnega napada, razen ranljivosti Applovega iPhona leta 2007.

 »V prihodnosti nas pri uporabi interneta čaka večja varnost, a hkrati tudi manjša zasebnost.«

Jernej Huber

sorodni članki