← Vsi blog prispevki
Pet zakonitosti informacijske varnosti
Pet zakonitosti informacijske varnosti, ki jih morate poznati:
-
Pojem absolutne varnosti ne obstaja.
Ljudje so ustvarili vse večje obstoječe računalniške sisteme, kar pomeni, da so ranljivi prav zaradi tega razloga. Človeški faktor je pač vselej prisoten: v obliki napak ali pa zlonamerne kode. Tudi stvari, ki delajo vaše računalnike zmogljive in uporabne – komunikacija, kalkulacije in izvajanje kode – so ranljive točke. Informacijska varnost je torej proces upravljanja s tveganji. Dobra zasnova informacijske varnosti se prične s profilom tveganja, ki se potem prilagodi rešitvi za verjetne grožnje.
-
Obramba vašega sistema mora biti popolna ves čas, napadalec pa mora imeti srečo, da prebije vaš sistem zaščite.
napadalci uporabljajo enostavne načine. Tudi najboljši požarni zid ne bo preprečil, da bi vam ukradli trdi disk. Varnostna politika podjetja mora obsegati celosten pristop do vseh vaših sistemov, in na ta način zmanjša vpliv tveganj. Če dvomite v to, si še enkrat poglejte prvo zakonitost.
-
Račun vašega administratorja je lahko kritičen
sistem je varen toliko kolikor je varen njegov najšibkejši člen. V današnjem času ima večina podatkovnih centrov dober sistem fizične zaščite, vendar nič od tega ni pomembno, če ima administrator popoln oddaljen dostop do svojih sistemov in to izkorišča za svoje lastne namene. Namestite t.i. key-logger na admin box, in si na tak način pridobite nadzor nad omrežjem. Ne podeljujte administrativnih pravic vsakomur v podjetju!
-
Hekerje običajno vodi želja po zaslužku
nemotiviran napadalec bo vedno izgubil bitko proti vestnemu skrbniku sistema. Hekerji si običajno najprej postrežejo z lahko dostopnimi tarčami, zato čim bolj omejite svoj javni profil, in zmanjšali boste število napadov. Spletni strežnik, ki je zavarovan s požarnim zidom in dovoljuje le vrata 80 in 443 zgleda veliko manj privlačen kot nezaščiteni spletni strežnik, ki se odziva na nekaj deset drugih vrat. Vendar, če je napadalec odločen in visoko motiviran potem bo napadel ne glede na vse. Zakaj so najbolje zavarovana omrežja še vedno ogrožena? Ker ima napadalec na razpolago neomejeno količino časa ter veliko motivacije. Branite se z ustreznimi načini.
-
Uporabnost povečuje varnost:
Najboljši varnostni nadzor je tisti, ki je obvezen in hkrati pregleden za končnega uporabnika. Najslabše so tiste kontrole, ki se jih težko uporablja in, ki od uporabnika zahtevajo, da spremeni svoje vedenje in navade. Samodejno preusmerjanje vaših spletnih strani na strani, ki uporabljajo SSL protokol povečuje zasebnost in varnost, hkrati pa so enostavne za uporabo. Tudi zahteva, da so uporabniška gesla dolga, da vsebujejo posebne znake in da ga uporabniki spreminjajo vsakih sedem dni, se lahko na prvi pogled zdi varna, vendar prisili uporabnike, da zaradi dolžine in zapletenosti gesla le-tega zapišejo nekam v bližino svojega računalnika (po možnosti si uporabniki geslo pritrdijo na monitor ali ohišje računalnika). Bolj kot dolgo geslo je pomembno, da zadosti pravilom močnega gesla. Ne zamenjujte kompleksnosti z varnostjo. Običajno je ravno obratno: enostavni sistemi so bolj učinkoviti pri zagotavljanju varnosti kot zapleteni.
(Povzeto po: http://mspmentor.net/blog/5-laws-it-security)
BLOG POD LUPO
Zadnji prispevki
Naša dejavnost je več kot reševanje težav po naročilu. Prizadevamo si za osveščanje javnosti, izobraževanje in večjo varnost podjetij ter posameznikov v fizičnem in digitalnem svetu.
Strokovna psihološka pomoč v času po epidemiji Covid-19, s čim smo se soočili
Melita Kuhar, strokovnjakinja za partnerske odnose in osebnostno rast
V Sloveniji smo uspešno prestali zmožnosti zdravstvenega sistema, ukrepov in spoštovanja navodil, predvsem smo upoštevali in ...
Detektivska dejavnost skozi zgodovino do danes - Mednarodni dan detektivov in njegov pomen
Mednarodni dan detektivov - Pogled v preteklost in prihodnost detektivske industrije
24. julija obeležujemo Mednarodni dan detektivov, dan, ki daje prepoznavo pomembnem doprinosu detektivskega del...
10 dejstev o umetni inteligenci in prihodnosti detektivske dejavnosti: Napredek in Izzivi
Evolucija detektivskega dela: Od tradicionalnih tehnik do umetne inteligence (AI)
Preiskovalno delo, kot ga poznamo danes, je prešlo dolgo pot od svojih začetkov, ko so detektivi opravljali dolgot...
Preprečevanje gospodarskega vohunjenja: vloga detektiva
Uvod
Detektiv lahko bistveno pripomore pri preprečevanju gospodarskega vohunjenja. V razvijajoči se pokrajini globalnega poslovanja se je gospodarsko vohunjenje pojavilo kot pomembna grožnja za or...
Detektivski nasveti za varnost mobilnih naprav in varno komunikacijo
V današnjem digitalnem svetu se vse več ljudi zanaša na mobilne naprave za komunikacijo, delo in družabno življenje. Toda ali ste vedeli, da je varnost mobilnih naprav in varna komunikacija ključne...
Inflacija in tatvine v trgovini: Kakšna je povezava? 2023
Korelacija med inflacijo in kaznivimi ravnanji
Inflacija je splošno povečanje cen blaga in storitev na trgu. To pomeni, da se zmanjša kupna moč valute in potrošnikom ostane manj denarja za nakup i...
Najlažje je biti anonimen in ubijati z besedami...
Avtorica: Izr. prof. dr. Eva Boštjančič Objavljeno: Revija Pod lupo št.: 5, letnik 2019
O AVTORICI
Izr. prof. dr. Eva Boštjančič je vodja katedre za psihologijo dela in organizacije, ...
Zavarovalne goljufije – pod lupo preiskovalcev
Avtorja: Matjaž Trontelj, Zavarovalnica Vzajemna mag. Katja Pečlin, Zavarovalnica Vzajemna
Objavljeno: Revija Pod lupo št.: 5, letnik 2019
Zavarovalne goljufije so bile v zadnjih mese...
Zavzetost policistov pri svojem delu in pomen vodenja
1 Uvod
Razslojevanje ljudi med bogate in revne je vedno večje. Kriminaliteta je odklonski pojav, ki je prisoten prav v vseh družbenih slojih, iz različnih vzrokov. Kriminaliteta se izvršuj...
Kako ukrepati, ko delodajalec zazna kršitev konkurenčne prepovedi
Kakšne so možnosti delodajalca pri ugotovljenih kršitvah delavca glede konkurenčne prepovedi?
V tokratnem prispevku obravnavamo eno izmed pogodbenih obveznosti delavca, in sicer prepoved konkure...