Vrhunske varnostne rešitve Vrhunske varnostne rešitve
Vrhunske varnostne rešitve Vrhunske varnostne rešitve
Vrhunske varnostne rešitve Vrhunske varnostne rešitve
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
izobraževaNje je predpogoj za varNost<br />
Vsa varnostna tehnologija je brez pomena, če jo<br />
obdajajo posamezniki, ki o področju varovanja<br />
informacij vedo malo ali celo nič. Zaradi tega bi<br />
se moral letno vsak sleherni zaposleni udeležiti<br />
vsaj enega tečaja s področja varovanja informacij.<br />
Varnost se namreč prične in konča pri končnih<br />
uporabnikih. Kriminalec za izvedbo napada<br />
namreč potrebuje le enega zaposlenega, ki mu<br />
omogoči dostop do podatkov, ki so ključnega<br />
pomena za vdor in krajo zaupnih podatkov. Da je<br />
temu v praksi tako, se je pokazalo na primeru napada<br />
na podjetje RSA. Tu je napadalcem z uporabo<br />
okužene priponke v epošti uspelo pridobiti<br />
informacije o sistemu SecurID, ki se marsikje uporablja<br />
za preverjanje pristnosti. S pridobljenimi<br />
podatki so napadalci napadli ameriškega<br />
vojaškega giganta Locheed Martin.<br />
Da bi slovenska podjetja pridobila vsaj osnovna<br />
znanja s področja varovanja informacij, je bila v<br />
začetku marca organizirana varnostna konferenca<br />
RiSK 2011. Tu je šlo za tradicionalen specializiran<br />
dogodek s področja elektronske varnosti<br />
in neprekinjenega poslovanja. Glavni moto<br />
letošnje konference je bil: ”New generation of<br />
IT security”. Program konference je bil usmerjen<br />
tako, da so obiskovalci dobili vpogled v zadnje<br />
tehnološke rešitve za zaščito računalniških<br />
omrežij pred zlorabami in zadnje aktualne informacije<br />
o grožnjah na spletu ter šifriranju in<br />
zaščiti podatkov v oblaku. Prav tako so se na<br />
konferenci prikazali primeri iz dobre prakse s<br />
področja virtualizacije in nemotenega poslovanja.<br />
Na 25 predavanjih in okrogli mizi so se<br />
predstavila tuja in domača podjetja.<br />
varNost e-baNčNištva iN e-uprave<br />
Varnost ebančništva je v slovenskem prostoru<br />
relativno dobra, medtem ko je varnost euprave<br />
bolj porazna kot ne. Konec lanskega leta je bil<br />
namreč velik del spletnih strani slovenske vlade<br />
in ministrstev več ur nedostopen. Krivdo za to je<br />
ministrstvo za javno upravo pripisalo okvari virtualizacijske<br />
(strežniške) infrastrukture, kjer naj bi<br />
Uroš Bogataj,<br />
MEGALITH<br />
Info & Media<br />
Uroš Bogataj, s.p.<br />
O spletni varnosti<br />
Ljudje smo zanimiva bitja.<br />
Res. Vseh stvari se lotimo<br />
brez popre jšnjega<br />
razmisleka o možnih posledicah.<br />
Zato o varnosti<br />
razmi šljamo šele potem,<br />
ko je že prepozno, ko se<br />
zgodijo stvari, za katere<br />
smo upali, da se ne bodo.<br />
Vsaj ne nam. Tak odnos<br />
do varnosti pa se<br />
nam lahko kaj hitro maščuje. Pravijo, da gre osel<br />
samo enkrat na led. Zato je na mestu vprašanje,<br />
ali ne delamo krivice oslom, ki jih imamo za slaboumne,<br />
če nekateri med nami potrebujejo več<br />
»izletov« na led, da se končno spametujejo in<br />
poskrbijo za varnost.<br />
Varnosti vedno postavljamo ceno, čeprav je kot<br />
vrednota neprecenljiva. To se še najbolj pozna<br />
pri varnosti na spletu, saj je tu vsak evro, ki ga je<br />
treba za to plačati, preveč. Večina ljudi še vedno<br />
meni, da varnost na spletu nima učinka na<br />
odpovedalo osem strežnikov, od katerih je<br />
odvisno delovanje internih storitev in tudi spletnih<br />
predstavitvenih strani. Mogoče se razlog za<br />
izpad skriva v tem, da ministrstvo za javno upravo<br />
ni imelo na mestu plana za neprekinjeno poslovanje,<br />
ki bi precej omilil izpad.<br />
Da stanje na področju varovanja informacij v<br />
slovenski javni upravi ni tako dobro kot bi<br />
moralo biti, je pokazala tudi hekerska skupina<br />
Anonymous. Ta se je pred kratkim dokopala in<br />
objavila spletne naslove, imena, priimke in celo<br />
serijske številke digitalnih potrdil (certifikatov), ki<br />
jih izdaja ministrstvo za javno upravo (SIGEN<br />
CA). Poleg tega so razkrili še vsebino elektronske<br />
pošte, ki so jo lastniki certifikatov naslavljali<br />
na podporo službe, ki potrdila izdaja. Ti so objavljeni<br />
na spletni strani http://goo.gl/tQNzd.<br />
Hekerska skupina Anonymous zadnje časa<br />
»<br />
PREDSTAVITEV<br />
AKTUALNO<br />
resnično življenje. Vendar je to največja napaka.<br />
Ker se ljudje nevarnosti zavemo šele, ko imamo<br />
fizične probleme, bi morda bilo zanimivo izvesti<br />
poskus, kako prenesti »bolečino« spletnih nevarnosti<br />
na našo kožo. Tako bi se zelo hitro zavedli<br />
pravih razsežnosti spletne (ne)varnosti.<br />
Mogoče nam lahko pri razumevanju tega pomaga<br />
Kevin Warwick, profesor kibernetike na<br />
univerzi v Readingu (prvi kiborg). Z nekakšnim<br />
elektronskim vmesnikom bi poskrbel za<br />
povezavo raču nalnika in našega živčnega sistema,<br />
da bi fizično začutili vsako škodljivo kodo,<br />
napad ali kakršnokoli drugo spletno nevarnost.<br />
Vsi, ki pa se z varnostjo na spletu tako ali<br />
drugače ukvarjamo, se nevarnosti prav dobro<br />
zavedamo. Zato naj nakup dobre programske<br />
in morda tudi strojne zaščite, pravilna uporaba<br />
spleta ter modro ravnanje z našimi osebnimi<br />
podatki ne bodo le pre slišana priporočila, ampak<br />
upoštevana navodila. Tudi kakšnega predavanja<br />
ali delavnice na to temo se je pametno<br />
udeležiti vsake toliko časa, saj se splet razvija z<br />
visoko hitrostjo in prav tako tudi (ne)varnost.<br />
povzroča preglavice tudi slovenskemu bančnemu<br />
sistemu. Ta je na začetku februarja v znak<br />
podpore prosti kontroverznemu protipiratskemu<br />
sporazumu AntiCounterfeiting Trade Agreement<br />
(ACTA) napadla informacijski sistem<br />
državne banke NLB. Ta po njihovem mnenju<br />
namreč predstavlja »središče korupcije« v Sloveniji.<br />
Spletna stran NLB je bila nedostopna kar<br />
eno uro. Tu je na srečo šlo le za opozorilo naši<br />
vladi, saj podatki iz banke niso bili odtujeni.<br />
Sicer je res, da tako slovensko ebančništvo in<br />
euprava doslej še nista utrpela večje škode<br />
zaradi spletnih napadov. To pa seveda še ni zagotovilo,<br />
da se to ne bo zgodilo v kratkem.<br />
Upajmo, da bosta ebančništvo in euprava pri<br />
nas grožnjo vzela resno in poskrbela za ustrezno<br />
varovanje informacij. V nasprotnem primeru<br />
se jim ne piše nič kaj dobrega.<br />
www.racunalniske-novice.com Računalniške novice 31<br />
«