Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

18.12.2015      16:31
|
Informacijska varnost

Informacijska varnost in najpogostejša varnostna tveganja v podjetjih

  • A- A+

 

Kljub vsakdanjemu upravljanju s tehnologijo se večina podjetij ne zaveda pomembnosti varstva informacijskih sistemov in podatkov pred nezaželenimi posegi nepooblaščenih oseb. Slednje lahko z uporabo, spremembo, uničenjem ali krajo podatkov in intelektualne lastnine družbi povzročijo veliko premoženjsko škodo, izgubo ugleda in celo za določen čas onemogočijo poslovanje.

Avtor: Maša Kralj, Eudace d.o.o.

Kljub vsakdanjemu upravljanju s tehnologijo se večina podjetij ne zaveda pomembnosti varstva informacijskih sistemov in podatkov pred nezaželenimi posegi nepooblaščenih oseb. Slednje lahko z uporabo, spremembo, uničenjem ali krajo podatkov in intelektualne lastnine družbi povzročijo veliko premoženjsko škodo, izgubo ugleda in celo za določen čas onemogočijo poslovanje.

 

Najpogostejša tveganja

Največje tveganje družbi predstavlja kader. Ne samo škodoželjni nekdanji zaposleni, temveč tudi neprevidni in z informacijsko varnostjo pomanjkljivo seznanjeni sodelavci. Ti lahko nevede nepooblaščenim osebam, ki uporabljajo zvijačne in vedno bolj sofisticirane metode, omogočijo dostop do občutljivih podatkov. Tudi če storilci v prvi fazi dobijo samo navidezno neškodljive podatke o uporabniškem imenu in geslu elektronske pošte pa lahko preko tega pridejo do še občutljivejših informacij in gesel. Podatke pridobijo na različne načine, na primer s pharmingom (ko storilec napade DNS strežnike in uporabnike preusmeri na nezaželene spletne strani, čeprav so uporabniki vnesli pravilen URL naslov, ker je spletna stran kopija originalne, pa se napake niti ne zaveda in vnese svoje podatke. Storilec lahko nato na pravi strani uporabi tako pridobljena gesla in uporabniška imena). Drugi primer je, ko s programom, ki ga je je naš zaposleni ob odpiranju okužene pošte z zlonamerno kodo naložil na računalnik, prenašajo podatke z beleženjem tipkanja. Pozorni moramo biti tudi na primere phisinga (v elektronskem sporočilu banke, ki zgleda legitimno nas zvabijo na lažno stran, kjer vtipkamo gesla za dostop do TRRja družbe na Facebooku preko navidezne objave prijatelja kliknemo na zlonamerno stran)  ali pa neposredni vdor v informacijski sistem družbe.

 

Najpogostejši razlogi, ki ob izkoriščanju nevednosti kadra omogočajo storilcem dostop do podatkov so:

  • uporaba službenih telefonov, računalnikov in elektronske pošte v zasebne namene;
  • dostop do službenih računalnikov in mobilnih naprav je omogočen sorodnikom in drugim nepooblaščenim osebam;
  • uporaba zasebnih računalnikov v službene namene, saj zaposleni in svetovalci nimajo službenih;
  • programske opreme se ne nadgrajuje oziroma posodablja, zaradi česar so naprave izpostavljene novejšim tehnikam vdorov;
  • uporaba neavtoriziranih aplikacij;
  • prenašanje službenih podatkov na zunanje diske in uporaba na domačih računalnikih;
  • slaba gesla ali uporaba enega gesla na več straneh - storilec lahko na nekem računu, ki ni tako zelo pomemben pridobi geslo, ki ga uporabi za dostop do občutljivega računa;
  • shranjevanje podatkov v oblakih (Clouds);
  • onemogočanje vzpostavljene varnostne kontrole zaradi enostavnejšega in hitrejšega dostopa v sistem;
  • neprevidna uporaba naprav v javnosti, ko lahko storilec neposredno vidi vtipkano geslo;
  • račune uporablja več zaposlenih ali pa ima več zaposlenih dostop do map s pomembnimi podatki.

 

Preprečevanje tveganj

Kako lahko poskrbimo  za varnost podatkov in omrežij ter omejimo tveganja in preprečimo morebitne incidente?

Seveda je potrebno je imeti dobre antivirusne programe, posodabljati programsko opremo, takoj po prenehanju zaposlitve delavca temu onemogočiti dostop do sistema, itd. Zavedati pa se je potrebno, da je ravno tako pomemben del zaščite pred nezaželenimi in nezakonitimi vdori in krajami izobraževanje zaposlenih. Seznaniti jih je potrebno o pomembnosti kakovostnih gesel, ki jih v določenem obdobju potrebno spreminjati, o socialnem inženiringu in njegovih pasteh, jih poučiti, da lahko kliknejo le na povezave, za katere so prepričani, da prihajajo od zaupanja vrednega pošiljatelja. Nekatera podjetja se odločajo tudi za interne poskuse phisinga, na podlagi katerega ugotovijo kakšen delež delavcev se odzove na tako prevaro. Stroški preventive so namreč veliko nižji kot pa nas lahko stanejo težave, ki lahko nastanejo zaradi nepazljivosti oziroma nepoznavanja informacijske varnosti. 










KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Na splet pricurljale prve slike težko pričako... 1
skeptik  |  Težko pričakovanega? Za koga? Spet nekaj...
Zadnje slovo od operacijskega sistema MS-DOS 3
sphinxx  |  kako upokojil? Še zmeraj je na desnem kl...
Končno! Razkrili vzrok samovžiga telefonov Ga... 3
Diverzant  |  bla bla bla,ma kako ohišje kriva je bil...
Aplikacija, ki da življenje bankovcu za en do... 1
Justin.Forfunky  |  Aplikacija zavrne repliko Mone Lise. Zak...
Bomo svoje strahove v prihodnosti premagovali... 3
zgubar  |  Odlična ideja </sarcasm>Še posebej...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK