Zagotavljanje varovanja informacij je zagotovo zelo zahtevno, obširno, pogosto tudi zelo raztreseno in zapleteno. Ne glede na to, katero tehnologijo uporabljate, v kakšnem informacijskem sistemu se nahajate (doma ali na delovnem mestu, mobilna naprava, prenosnik, računalnik), pa ostajajo 4 stebri varovanja informacij vedno prisotni.
Steber 1 – To si ti
Zavedati se je potrebno, da tehnologija sama ne more zagotavljati ustrezne ravni varnosti. Na tem mestu se mi zdi pravilno, da citiram Jureta: »Če ti instaliram Word, še ne pomeni, da si Shakespeare.«. Podobno je tudi pri varovanju informacij.
Napadalci se najpogosteje vdorov v informacijske sisteme lotevajo preko metod socialnega inženiringa, torej s prepričevalnimi metodami, ki jih uporabijo nad uporabniki informacijskega sistema. Pridobivanje prijavnih podatkov, podatkov o plačilnih karticah, pridobivanje nadzora nad računalnikom bodo poizkušali pridobiti preko komunikacije, v kateri bodo ustvarjali občutek nujnosti. Tipična pretvarjanja vključujejo prepričevanje, da so predstavniki Microsofta in potrebujejo potrditev prijavnih podatkov, da ohranijo račun in ne izbrišejo datotek, pretvarjanje, da so poslovni partner ali interni IT in da je bila v skupno mapo dana datoteka, ki je potrebna za poslovanje, pretvarjanje, da so predstavniki banke in da je potrebno izvesti preverjanje številk kartice ali pa preverjanje prijavnih podatkov, sicer bo na primer elektronsko bančništvo prenehalo delovati.
Varnostni mehanizem pred tovrstnimi napadi je le in zgolj uporaba razuma in ZKP(*).
(*) zdrave kmečke pameti
Steber 2 – Gesla
Sodobne zmogljivosti računalniških naprav so tako velike, da je uporaba standardnih gesel pravzaprav nesmiselna. Gesla, ki so sestavljena na primer iz slovarske besede in zaporednih številk, so preživeta. Danes se kot najbolj varno izkaže geslo, ki je sestavljeno iz različnih slovarskih besed. Seveda – daljše kot je, bolj varno je. Priporočljiva je uporaba različnih gesel za različne storitve, priporočljiva je menjava na 60 dni.
Večfaktorska avtentikacija je seveda storitev, ki je nujna za okolja, kjer je možna. Neuporabo rad primerjam z neuporabo varnostnega pasu v avtu.
Pri geslih je priporočljiva tudi uporaba programov za shranjevanja gesel, odsvetovana pa je hramba gesel znotraj spletnih brskalnikov.
Steber 3 – Posodobitve
Vse računalniške naprave je potrebno redno posodabljati. Strežnike, računalnike, mobilne naprave, povezljive naprave, omrežne naprave, avtomobilsko programsko opremo,…
Napadalci neprestano iščejo ranljivosti sistemov, ki jih posodobitve sistematično odpravljajo. Nekaj najhujših napadov v zgodovini kibernetskega kriminala je neposredno povezanih z uporabo neposodobljenih aplikacij.
Steber 4 – Varnostne kopije
Ne glede na to, kako intenzivno skrbite za varovanje podatkov in informacij, še vedno se lahko zgodi, da postanete žrtev spletne nevarnosti. Takrat je v več primerih edina možna rešitev ponovna namestitev in konfiguracija naprave, obnova podatkov pa je možna le iz varnostnih kopij – če jih imate. Danes, ko imamo pomnilniške medije praktično na vsakem koraku, ko imamo možnosti uporabe skupnih map in oblačnega podatkovnega sistema, je res skoraj hecno, da zadev ne uredimo, kot je potrebno.
P.S.: Ali si delaš sistematično varnostno kopijo svojih podatkov na One Drive? No, saj… …o tem govorim.
OK. Osnova je tu. Kar je dodatno je le v pomoč. Protivirusna programska oprema, požarni zid… …vsak kamenček mozaika je pomemben.
Pomembno pa je tudi to, da delamo. Ja… …kr gremo. Hop-hop!
