Ko si se pred leti odločil za nameščanje računalnika, je bilo poleg operacijskega sistema potrebno namestiti še kup dodatne programske opreme, ki je bila namenjena zagotavljanju ustrezne ravni varnosti. Programska oprema, ki je skrbela za nameščanje posodobitev, programski požarni zid, programska oprema za šifriranje podatkov na trdem disku oziroma pomnilniških medijih, programska oprema za zaščito datotek,… Danes te programske opreme pravzaprav ni. No, je, vendar je vsa že vključena v operacijski sistem in dodatno nameščanje niti več ni potrebno. Pa naj še kdo reče, da Microsoft ni dober ponudnik programske opreme – je. Res je vse skupaj združil v en paket in ta paket je praktično vse kar se potrebuje. Če je že operacijski sistem tako zelo napreden in vključuje vse kar je potrebno, kaj pa je potem tisto kar ogroža delovanje oziroma predvsem varno delovanje računalnika? Odgovor je zelo enostaven – to si ti. Uporabnik. Danes je večji del zagotavljanja varnosti informacij odvisen od pravilne uporabe storitev in naprav. Tudi kibernetski napadalci dobro vedo, da je najbolj ranljiva točka informacijskega sistema njegov »ne-tehnični« segment, zato se splošno usmerjeni napadi poslužujejo metod prepričevanja uporabnika, da naj naredi nekaj, česar zagotovo ne bi naredil. Ja – seveda je pri tem predpogoj, da se uporabnika spravi v določeno stanje nestandardnega delovanja – prestrašiti ga je potrebno.
Katera programska oprema je še sploh potrebna?
Za zagotavljanje varnosti informacijskega sistema je smiselno uporabljati namensko programsko opremo vsaj za:
- Upravljanje gesel – programska oprema namenjena hrambi gesel, saj danes uporabniki informacijskih tehnologij za delo in uporabo informacijskega sistema uporabljamo celoten nabor gesel, ki morajo biti kompleksna in (vsaj morali bi) sledimo tudi priporočilom, da se za vsak uporabniški račun uporablja drugačno geslo. Pri povprečni uporabi storitev, je teh gesel potem toliko, da si jih je težko zapomniti – varna programska oprema za hrambo gesel je zato zelo smiselna rešitev,
- Upravljanje VPN povezav – oddaljeno dostopanje do informacijskih sistemov je danes nekaj povsem normalnega. Delo od doma ali pa souporaba določenih podatkov, je tisto dejstvo, ki je pospešilo uporabo VPN povezav, ki pa za delovanje najpogosteje potrebujejo namensko programsko opremo, v določenih primerih tudi dodatno strojno opremo,
- Celovite varnostne pakete (Security Suits) – ti navadno vključujejo dodatno programsko opremo, ki omogoča izvajanje filtriranja spletnih strani, starševski nadzor in podobne funkcionalnosti. Seveda so tovrstni paketi bolj primerni za domač informacijski sistem, kot poslovno informacijski sistem – v takšnih sistemih so tovrstne rešitve vzpostavljene na eni centralni točki in se upravljajo za celoten poslovni informacijski sistem.
Katerega ponudnika izbrati?
Če potrebujemo dodatno varnostno programsko opremo, jo seveda ponuja cel kup ponudnikov. Ponudba je zelo podobna, vsi navajajo enake ali skoraj enake lastnosti in funkcionalnosti programske opreme, ki jo ponujajo. Ključno je, da se izbere rešitev, ki jo ponuja zaupanja vreden ponudnik oziroma proizvajalec. In kateri proizvajalci so to? Najverjetneje je potrebno prevariti kup parametrov, da se lahko odločimo kateri proizvajalec bi bil ustrezen. Od tega koliko časa je proizvajalec že prisoten na trgu, do izkušenj objavljenih na forumih ali izkušenj, ki jih imajo z določenimi proizvajalci drugi strokovnjaki. Pomembna je tudi podpora. To pomeni, da ima programska oprema zagotovljene redne posodobitve in nadgradnje. Pomemben parameter je tudi podpora pri uporabi in delovanju programske opreme – je podpora za končne uporabnike sploh na voljo?
Za pridobivanje podatkov o potencialnemu ponudniku je smiselno tudi obiskovanje portalov, kjer so na voljo objave primerjalnih testov, ki vključujejo različne parametre, kot so na primer tehnične lastnosti proizvoda in njihova primerjava ter stroškovna primerjava upravljanja (nakup in vzdrževanje).
Posebna pozornost naj bo prisotna, če se odločaš za uporabo brezplačnih orodij. Veliko odličnih brezplačnih orodij obstaja, vseeno pa je potrebno pri njihovi izbiri biti zelo previden. Nekatera brezplačna orodja imajo le omejene funkcionalnosti – polne pa so na voljo v plačljivi različici, druga brezplačna orodja imajo omejeno izvajanje posodobitev in nadgradenj. Najbolj črn scenarij pri uporabi brezplačnih orodij pa je, da jih pravzaprav proizvajajo in lansirajo na trg napadalci – to pomeni, da si z nameščanjem programske opreme, ki bi skrbela za izboljšanje varnosti računalnika pravzaprav namestimo varnostno luknjo v sistem in tem omogočimo prost dostop napadalcem.
Vgrajeno ali kupnjeno
Mogoče je res najpametneje, da se ob izbiri varnostne programske opreme najprej ozremo na programsko opremo, ki je vključena in pride kot del operacijskega sistema. Ta je navadno preverjena, vključuje redne posodobitve in predstavlja dokaj dobro osnovo za zagotavljanje varovanja. Ja, potem pa je tu še finančni vidik – vključena v operacijski sistem pomeni, da jo ni potrebno dodatno plačati, saj je del operacijskega sistema, ki si ga že tako in tako plačal. Zavedati se je potrebno tudi tega, da so sodobni operacijski sistemi že zelo stabilni in varni – potrebno pa je izvajanje in zagotavljanje rednega posodabljanja in nadgradenj, da se pričakovana raven varnosti ohranja.
Ti si obrambna linija
Nenazadnje je potrebno vedeti, da si ti tisti, ki je največkrat najšibkejši člen informacijske varnosti v celotnem informacijskem sistemu. To pomeni, da je potrebno biti pozoren ob prejemu vsakega sporočila elektronske pošte, SMS sporočila in celo prejetega klica. Zavedati se moramo, da je ni programske opreme, ki nas lahko zaščiti pred tem, da ne naredimo kakšne »traparije« ob uporabi računalniške opreme.
Današnji članek je namenjen predvsem uporabi v domačem informacijskem sistemu, na delovnem mestu je za varnost ustrezno poskrbljeno s strani ekipe za izvajanje podpore in konfiguracije (sistemska ekipa). Seveda pa je pomembno, da imate tudi domač informacijski sistem vzpostavljen in konfiguriran na varen in zanesljiv način. Konec koncev se lahko dogodi, da računalnike domačega informacijskega sistema uporabljate za dostop do delovnega okolja – kar pomeni, da je potrebno da je zagotovljena ustrezna minimalna varnost.
