Tehnologija

Trendi kibernetske varnosti

Kaj se je lani dogajalo na področju digitalne in spletne varnosti?

Domači strokovnjaki so osvetlili problematiko kibernetske varnosti skozi aktualne tehnologije in zadnje trende, ki jih na tem področju zaznavajo.

V sodelovanju s Fakulteto za elektrotehniko, računalništvo in informatiko je Slovensko društvo Informatika (SDI) v prostorih fakultete včeraj gostila posvet na temo tehnologij in trendov kibernetske varnosti, ki jo je skozi lastna spoznanja in izkušnje osvetlila sedmerica domačih informacijskih, pravnih in hekerskih strokovnjakov.

Svoj pogled na področje je skozi oči novinca prvi osvetlil Jernej Rezec, ki se v podjetju Brihteja ukvarja z upravljanjem uporabniških identitet, ki postajajo vse pomembnejši del uspešnega managmenta. Dobrih 40% podjetij potrebuje več dni ali tednov, da novozaposlenemu podeli vse pravice dostopa, ki jih potrebuje za delo, več kot 30% pa potrebuje podobno veliko časa, da mu jih ob odhodu tudi odvzame. Ker je marsikateri odpuščeni delavec pripravljen razkriti zaupne podatke o podjetju, lahko prepozna odstranitev pravic podjetju predstavlja veliko varnostno grožnjo.

 

 

Največja varnostna grožnja so zaposleni

Napadi, kjer napadalci izkoristijo šibkost zaposlenih, niso redki, pravi Gorazd Božič iz SI-CERT.

Kaja Prislan s Fakultete za varnostne vede je opozorila na grožnjo, ki jo kibernetski varnosti podjetja predstavljajo lastni zaposleni. Čeprav ti poznajo varnostna pravila, se pogosto vedejo v nasprotju z njimi, če pravila ocenijo kot nesmiselna, ali če ta posegajo v njihovo produktivnost. Rešitev se po njenem skriva v še intenzivnejšem informiranju – premalo organizacij namreč razloži, zakaj sploh izvajajo določene ukrepe.

Podobno je tudi Gorazd Božič iz SI-CERT, nacionalnega odzivnega centra za kibernetsko varnost, med najpogostejšimi tipi napadov izpostavil tiste, kjer napadalci izkoristijo šibkosti zaposlenih kot osnovo za svoj napad. Zato je njegov nasvet povprečnemu  uporabniku, naj se ob vsakem dvomu pozanima. Prikimal mu je tudi Milan Gabor, etični heker, ki na željo podjetij odkriva šibke  točke v njihovih varnostnih sistemih in lahko iz izkušenj potrdi, da je hekanje pogosto uspešno prav zaradi najšibkejših členov v varnostnih verigah podjetij – zaposlenih.

 

Temni splet – nezakoniti trg ali pot do svobode?

Sedmerica domačih strokovnjakov je delila svoje ugotovitve o varnostnih trendih.

Dr. Marko Hölbl je osvetlil globine temnega spleta. Ne le v negativni luči, saj ta del spleta ni uporabljan le za nakupne nezakonitih dobrin, temveč na njem najdemo tudi nekoliko nedolžnejše knjižne klube, zbirke kriznih informacij za preživetje in varne e-poštne ponudnike. Hkrati predstavlja dragocen prostor svobodnega izražanja za vse novinarje, žvižgače in ostale, ki bi ga nekoč morda potrebovali.

 

GDPR leto dni kasneje

Številna podjetja potrebujejo več dni, da odstranijo pravice odpuščenega zaposlenega, kar predstavlja veliko varnostno grožnjo.

Posvet sta zaokrožila Urška in Boštjan Kežmah, ki sta opozorila na pravne neskladnosti pred skoraj letom dni sprejete GDPR uredbe. Mnoga podjetja do danes še niso popolnoma usklajena s predpisi, hkrati pa ni informacij o kakršnihkoli večjih globah za kršitelje, čeprav so bili v tujini nadzorni organi precej aktivni. Pri nas še vedno čakamo na sprejetje novega Zakona o varstvu osebnih podatkov, ki je bil zaradi menjave vlade prestavljen.

 

https://www.dostop.si/Slikevsebina/fotograf.JPGKlara AVSEC
https://i0.wp.com/www.dostop.si/Slikevsebina/fotograf.JPG?w=780Klara AVSEC

Oceni članek

Hvala!

User Rating: 4.65 ( 1 votes)

Sorodni članki

Back to top button