2 minute read
Izbruh virusa … izbruh kriptogroženj
Z izbruhom novega koronavirusa so morala podjetja še bolj digitalizirati svoje poslovanje; delo od doma je pogojevalo oddaljene dostope in uporabo novih komunikacijskih orodij.
Avtorica: Barbara Leskovar
Advertisement
Ače je podjetjem nekoč grozila fizična odtujitev dokumentov, je danes ta nevarnost kibernetična. lahko da ste žrtev globalnega naPada
»Digitalizirane podatke navadno hranimo na strežnikih in v oblaku, kar lahko predstavlja potencialno tarčo za zlonamerne napade. V nasprotju z dokumenti v fizični obliki, ki so shranjeni na neki lokaciji, ima do dokumentov v digitalni obliki na internetu teoretično lahko dostop kdorkoli, ki ima informacijo, kje je kaj. Ali lahko do tega dostopa kdorkoli, pa je stvar varnosti,« pojasnjuje Jan Pagon, ki je v podjetju Mikrocop odgovoren za informacijsko varnost. Kot pravi, lahko v virtualne napade potencialni napadalci vložijo več časa, saj raziskovanje, načrtovanje, zbiranje informacij in priprava napada poteka po njihovem urniku. Če pod drobnogled vzamemo napade, ki so se zgodili v Sloveniji, tudi napade s kriptovirusi, je vprašanje, ali je bilo neko podjetje neposredno targetirano ali pa so bila podjetja žrtve avtomatskih napadov, ki potekajo po vsem svetu.
kdo je glavni Požarni zid?
Epidemija je postopek digitalizacije zelo pospešila in podjetja so naredila velik korak naprej, a Pagon meni, da informacijska varnost temu ni sledila. »Varne rešitve so na voljo že dolgo. Kako varne so in bodo v prihodnje, pa je odvisno od tega, kakšno raven varnosti storitev si podjetja privoščijo. Sama informacijska varnost s tehnološkega stališča ne bi smela trpeti. Vprašanje pa je, kako uspešna so podjetja pri izobraževanju zaposlenih – ali so jih uspela ustrezno informirati o morebitnih tveganjih digitalnega poslovanja. Glede na to, da je večina napadov trenutno izvedenih ob pomoči socialnega inženiringa, kot so phishing maili, lahko rečem, da je glavni požarni zid človek,« je jasen Pagon. Meni, da je zato treba zaposlene najprej izobraževati na področju uporabe elektronske pošte in varne uporabe spletnih strani, šele zatem naj se osredotočijo na tehnične vidike, kot je nabava dodatne zaščitne programske opreme. »V svetu, kjer je stvari najpomembneje čim prej opraviti in zaključiti ter priti do cilja, pogosto ne razmišljamo, kaj počnemo in na kakšen način. Veliko nalog opravimo na pol ali kar avtomatično. Posledice nepozornosti in hitrosti, ki imata prednost pred natančnostjo, pa so lahko hude. Tako je pametneje stopiti korak nazaj ter nalogo narediti počasneje in z nekaj premisleka, kot pa da je narejena takoj in z večjim tveganjem,« razmišlja Pagon. Meni, da so različne aplikacije in platforme za online sestankovanja in srečanja same po sebi varne, saj ponudniki ranljivosti hitro odpravljajo. Vseeno pa to ne pomeni, da so podatki tam varni, saj je varnost odvisna od ljudi in pravil, ki jih vzpostavi posamezna organizacija. In tako se vrnemo k izobraževanju zaposlenih.
Foto: Shutterstock
