{"id":231,"date":"2020-01-12T14:38:00","date_gmt":"2020-01-12T14:38:00","guid":{"rendered":"http:\/\/www.mikokomi.si\/varnoblog\/?p=231"},"modified":"2020-02-05T11:50:40","modified_gmt":"2020-02-05T11:50:40","slug":"stirje-stebri-informacijske-varnosti","status":"publish","type":"post","link":"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/","title":{"rendered":"\u0160tirje stebri informacijske varnosti"},"content":{"rendered":"\n

Zagotavljanje varovanja informacij je zagotovo zelo zahtevno, ob\u0161irno, pogosto tudi zelo raztreseno in zapleteno. Ne glede na to, katero tehnologijo uporabljate, v kak\u0161nem informacijskem sistemu se nahajate (doma ali na delovnem mestu, mobilna naprava, prenosnik, ra\u010dunalnik), pa ostajajo 4 stebri varovanja informacij vedno prisotni.<\/p>\n\n\n\n

\u200b\u200bSteber 1 \u2013 To si ti<\/h2>\n\n\n\n

Zavedati se je potrebno, da tehnologija sama ne more zagotavljati ustrezne ravni varnosti. Na tem mestu se mi zdi pravilno, da citiram Jureta: \u00bb\u010ce ti instaliram Word, \u0161e ne pomeni, da si Shakespeare.\u00ab. Podobno je tudi pri varovanju informacij.
Napadalci se najpogosteje vdorov v informacijske sisteme lotevajo preko metod socialnega in\u017eeniringa, torej s prepri\u010devalnimi metodami, ki jih uporabijo nad uporabniki informacijskega sistema. Pridobivanje prijavnih podatkov, podatkov o pla\u010dilnih karticah, pridobivanje nadzora nad ra\u010dunalnikom bodo poizku\u0161ali pridobiti preko komunikacije, v kateri bodo ustvarjali ob\u010dutek nujnosti. Tipi\u010dna pretvarjanja vklju\u010dujejo prepri\u010devanje, da so predstavniki Microsofta in potrebujejo potrditev prijavnih podatkov, da ohranijo ra\u010dun in ne izbri\u0161ejo datotek, pretvarjanje, da so poslovni partner ali interni IT in da je bila v skupno mapo dana datoteka, ki je potrebna za poslovanje, pretvarjanje, da so predstavniki banke in da je potrebno izvesti preverjanje \u0161tevilk kartice ali pa preverjanje prijavnih podatkov, sicer bo na primer elektronsko ban\u010dni\u0161tvo prenehalo delovati.
Varnostni mehanizem pred tovrstnimi napadi je le in zgolj uporaba razuma in ZKP(*).
<\/p>\n\n\n\n

(*) zdrave kme\u010dke pameti<\/em><\/p>\n\n\n\n

\"\"<\/a>
ADM-Adria organizira konferenco za DB administratorje – za dodatne informacije klikni na sliko<\/figcaption><\/figure>\n\n\n\n

Steber 2 \u2013 Gesla<\/h2>\n\n\n\n

<\/p>\n\n\n\n

Sodobne zmogljivosti ra\u010dunalni\u0161kih naprav so tako velike, da je uporaba standardnih gesel pravzaprav nesmiselna. Gesla, ki so sestavljena na primer iz slovarske besede in zaporednih \u0161tevilk, so pre\u017eiveta. Danes se kot najbolj varno izka\u017ee geslo, ki je sestavljeno iz razli\u010dnih slovarskih besed. Seveda \u2013 dalj\u0161e kot je, bolj varno je. Priporo\u010dljiva je uporaba razli\u010dnih gesel za razli\u010dne storitve, priporo\u010dljiva je menjava na 60 dni.
Ve\u010dfaktorska avtentikacija je seveda storitev, ki je nujna za okolja, kjer je mo\u017ena. Neuporabo rad primerjam z neuporabo varnostnega pasu v avtu.
Pri geslih je priporo\u010dljiva tudi uporaba programov za shranjevanja gesel, odsvetovana pa je hramba gesel znotraj spletnih brskalnikov.<\/p>\n\n\n\n

S\u200bteber 3 \u2013 Posodobitve<\/h2>\n\n\n\n

Vse ra\u010dunalni\u0161ke naprave je potrebno redno posodabljati. Stre\u017enike, ra\u010dunalnike, mobilne naprave, povezljive naprave, omre\u017ene naprave, avtomobilsko programsko opremo,\u2026 
Napadalci neprestano i\u0161\u010dejo ranljivosti sistemov, ki jih posodobitve sistemati\u010dno odpravljajo. Nekaj najhuj\u0161ih napadov v zgodovini kibernetskega kriminala je neposredno povezanih z uporabo neposodobljenih aplikacij.  <\/p>\n\n\n\n

Steber 4 \u2013 Varnostne kopije\u200b\u200b<\/h2>\n\n\n\n

Ne glede na to, kako intenzivno skrbite za varovanje podatkov in informacij, \u0161e vedno se lahko zgodi, da postanete \u017ertev spletne nevarnosti. Takrat je v ve\u010d primerih edina mo\u017ena re\u0161itev ponovna namestitev in konfiguracija naprave, obnova podatkov pa je mo\u017ena le iz varnostnih kopij \u2013 \u010de jih imate. Danes, ko imamo pomnilni\u0161ke medije prakti\u010dno na vsakem koraku, ko imamo mo\u017enosti uporabe skupnih map in obla\u010dnega podatkovnega sistema, je res skoraj hecno, da zadev ne uredimo, kot je potrebno.<\/p>\n\n\n\n

P.S.: Ali si dela\u0161 sistemati\u010dno varnostno kopijo svojih podatkov na One Drive? No, saj\u2026 \u2026o tem govorim.<\/p>\n\n\n\n

OK. Osnova je tu. Kar je dodatno je le v pomo\u010d. Protivirusna programska oprema, po\u017earni zid\u2026 \u2026vsak kamen\u010dek mozaika je pomemben.<\/p>\n\n\n\n

Pomembno pa je tudi to, da delamo. Ja\u2026 \u2026kr gremo. Hop-hop!\u200b\n\n<\/p>\n\n\n\n

\n

<\/p>\n<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"

Zagotavljanje varovanja informacij je zagotovo zelo zahtevno, ob\u0161irno, pogosto tudi zelo raztreseno in zapleteno. Ne glede na to, katero tehnologijo uporabljate, v kak\u0161nem informacijskem sistemu se nahajate (doma ali na delovnem mestu, mobilna naprava, prenosnik, ra\u010dunalnik), pa ostajajo 4 stebri varovanja informacij vedno prisotni. \u200b\u200bSteber 1 \u2013 To si ti Zavedati se je potrebno, da … <\/p>\n

Preberi ve\u010d “\u0160tirje stebri informacijske varnosti”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,7,1,4],"tags":[72,73,71,70,44],"yoast_head":"\n\u0160tirje stebri informacijske varnosti - Varovanje informacij in povezane teme<\/title>\n<meta name=\"description\" content=\"Kateri so temelji varovanja informacij, za katere ne potrebujete veliko strokovnega znanja, lahko pa spremenijo \u017eivljenje iz more v udobje...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/\" \/>\n<meta property=\"og:locale\" content=\"sl_SI\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"\u0160tirje stebri informacijske varnosti - Varovanje informacij in povezane teme\" \/>\n<meta property=\"og:description\" content=\"Kateri so temelji varovanja informacij, za katere ne potrebujete veliko strokovnega znanja, lahko pa spremenijo \u017eivljenje iz more v udobje...\" \/>\n<meta property=\"og:url\" content=\"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/\" \/>\n<meta property=\"og:site_name\" content=\"Varovanje informacij in povezane teme\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-12T14:38:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-02-05T11:50:40+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.mikokomi.si\/varnoblog\/wp-content\/uploads\/2019\/12\/Quest-DB-konferenca-1024x394.jpg\" \/>\n<meta name=\"author\" content=\"blogadmin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"blogadmin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/\",\"url\":\"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/\",\"name\":\"\u0160tirje stebri informacijske varnosti - Varovanje informacij in povezane teme\",\"isPartOf\":{\"@id\":\"https:\/\/www.mikokomi.si\/varnoblog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/#primaryimage\"},\"image\":{\"@id\":\"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/www.mikokomi.si\/varnoblog\/wp-content\/uploads\/2019\/12\/Quest-DB-konferenca-1024x394.jpg\",\"datePublished\":\"2020-01-12T14:38:00+00:00\",\"dateModified\":\"2020-02-05T11:50:40+00:00\",\"author\":{\"@id\":\"https:\/\/www.mikokomi.si\/varnoblog\/#\/schema\/person\/8f5cb082d1a634c3798c53da36725d8b\"},\"description\":\"Kateri so temelji varovanja informacij, za katere ne potrebujete veliko strokovnega znanja, lahko pa spremenijo \u017eivljenje iz more v udobje...\",\"breadcrumb\":{\"@id\":\"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/#breadcrumb\"},\"inLanguage\":\"sl-SI\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"sl-SI\",\"@id\":\"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/#primaryimage\",\"url\":\"http:\/\/www.mikokomi.si\/varnoblog\/wp-content\/uploads\/2019\/12\/Quest-DB-konferenca.jpg\",\"contentUrl\":\"http:\/\/www.mikokomi.si\/varnoblog\/wp-content\/uploads\/2019\/12\/Quest-DB-konferenca.jpg\",\"width\":1170,\"height\":450},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.mikokomi.si\/varnoblog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u0160tirje stebri informacijske varnosti\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.mikokomi.si\/varnoblog\/#website\",\"url\":\"https:\/\/www.mikokomi.si\/varnoblog\/\",\"name\":\"Varovanje informacij in povezane teme\",\"description\":\"...ki so lahko tudi zabavne\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.mikokomi.si\/varnoblog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"sl-SI\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.mikokomi.si\/varnoblog\/#\/schema\/person\/8f5cb082d1a634c3798c53da36725d8b\",\"name\":\"blogadmin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"sl-SI\",\"@id\":\"https:\/\/www.mikokomi.si\/varnoblog\/#\/schema\/person\/image\/\",\"url\":\"http:\/\/0.gravatar.com\/avatar\/6333f9c2c0ad750627966093999fb72c?s=96&d=mm&r=g\",\"contentUrl\":\"http:\/\/0.gravatar.com\/avatar\/6333f9c2c0ad750627966093999fb72c?s=96&d=mm&r=g\",\"caption\":\"blogadmin\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"\u0160tirje stebri informacijske varnosti - Varovanje informacij in povezane teme","description":"Kateri so temelji varovanja informacij, za katere ne potrebujete veliko strokovnega znanja, lahko pa spremenijo \u017eivljenje iz more v udobje...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/","og_locale":"sl_SI","og_type":"article","og_title":"\u0160tirje stebri informacijske varnosti - Varovanje informacij in povezane teme","og_description":"Kateri so temelji varovanja informacij, za katere ne potrebujete veliko strokovnega znanja, lahko pa spremenijo \u017eivljenje iz more v udobje...","og_url":"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/","og_site_name":"Varovanje informacij in povezane teme","article_published_time":"2020-01-12T14:38:00+00:00","article_modified_time":"2020-02-05T11:50:40+00:00","og_image":[{"url":"http:\/\/www.mikokomi.si\/varnoblog\/wp-content\/uploads\/2019\/12\/Quest-DB-konferenca-1024x394.jpg"}],"author":"blogadmin","twitter_card":"summary_large_image","twitter_misc":{"Written by":"blogadmin","Est. reading time":"3 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/","url":"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/","name":"\u0160tirje stebri informacijske varnosti - Varovanje informacij in povezane teme","isPartOf":{"@id":"https:\/\/www.mikokomi.si\/varnoblog\/#website"},"primaryImageOfPage":{"@id":"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/#primaryimage"},"image":{"@id":"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/#primaryimage"},"thumbnailUrl":"http:\/\/www.mikokomi.si\/varnoblog\/wp-content\/uploads\/2019\/12\/Quest-DB-konferenca-1024x394.jpg","datePublished":"2020-01-12T14:38:00+00:00","dateModified":"2020-02-05T11:50:40+00:00","author":{"@id":"https:\/\/www.mikokomi.si\/varnoblog\/#\/schema\/person\/8f5cb082d1a634c3798c53da36725d8b"},"description":"Kateri so temelji varovanja informacij, za katere ne potrebujete veliko strokovnega znanja, lahko pa spremenijo \u017eivljenje iz more v udobje...","breadcrumb":{"@id":"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/#breadcrumb"},"inLanguage":"sl-SI","potentialAction":[{"@type":"ReadAction","target":["http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/"]}]},{"@type":"ImageObject","inLanguage":"sl-SI","@id":"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/#primaryimage","url":"http:\/\/www.mikokomi.si\/varnoblog\/wp-content\/uploads\/2019\/12\/Quest-DB-konferenca.jpg","contentUrl":"http:\/\/www.mikokomi.si\/varnoblog\/wp-content\/uploads\/2019\/12\/Quest-DB-konferenca.jpg","width":1170,"height":450},{"@type":"BreadcrumbList","@id":"http:\/\/www.mikokomi.si\/varnoblog\/stirje-stebri-informacijske-varnosti\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.mikokomi.si\/varnoblog\/"},{"@type":"ListItem","position":2,"name":"\u0160tirje stebri informacijske varnosti"}]},{"@type":"WebSite","@id":"https:\/\/www.mikokomi.si\/varnoblog\/#website","url":"https:\/\/www.mikokomi.si\/varnoblog\/","name":"Varovanje informacij in povezane teme","description":"...ki so lahko tudi zabavne","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.mikokomi.si\/varnoblog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"sl-SI"},{"@type":"Person","@id":"https:\/\/www.mikokomi.si\/varnoblog\/#\/schema\/person\/8f5cb082d1a634c3798c53da36725d8b","name":"blogadmin","image":{"@type":"ImageObject","inLanguage":"sl-SI","@id":"https:\/\/www.mikokomi.si\/varnoblog\/#\/schema\/person\/image\/","url":"http:\/\/0.gravatar.com\/avatar\/6333f9c2c0ad750627966093999fb72c?s=96&d=mm&r=g","contentUrl":"http:\/\/0.gravatar.com\/avatar\/6333f9c2c0ad750627966093999fb72c?s=96&d=mm&r=g","caption":"blogadmin"}}]}},"_links":{"self":[{"href":"http:\/\/www.mikokomi.si\/varnoblog\/wp-json\/wp\/v2\/posts\/231"}],"collection":[{"href":"http:\/\/www.mikokomi.si\/varnoblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.mikokomi.si\/varnoblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.mikokomi.si\/varnoblog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.mikokomi.si\/varnoblog\/wp-json\/wp\/v2\/comments?post=231"}],"version-history":[{"count":5,"href":"http:\/\/www.mikokomi.si\/varnoblog\/wp-json\/wp\/v2\/posts\/231\/revisions"}],"predecessor-version":[{"id":275,"href":"http:\/\/www.mikokomi.si\/varnoblog\/wp-json\/wp\/v2\/posts\/231\/revisions\/275"}],"wp:attachment":[{"href":"http:\/\/www.mikokomi.si\/varnoblog\/wp-json\/wp\/v2\/media?parent=231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.mikokomi.si\/varnoblog\/wp-json\/wp\/v2\/categories?post=231"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.mikokomi.si\/varnoblog\/wp-json\/wp\/v2\/tags?post=231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}