Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Monitor Pro
Objavljeno: 25.10.2022 | Avtor: Vinko Seliškar | Monitor November 2022

Digitalna obramba

Lansko leto je bilo eno najhujših, kar zadeva kibernetsko varnost. Ob znatni rasti obsega projektov s področja digitalizacije poslovanja, ki so jih lani opravila mnoga podjetja, smo bili priče številnim napadom na poslovna okolja. Žal napovedi za letošnje leto niso nič boljše.

Kibernetska varnost se dotika vseh (nas). Dobesedno. Ameriški center za raziskave kraj identitete (ITRC) je za leto 2021 ugotovil, da so kraje in zlorabe podatkov prizadele 281,5 milijona ljudi v ZDA oziroma dobrih 85 odstotkov prebivalstva. Stare, mlade, podjetja. Zadnja so največje tarče, saj si napadalci ob uspešnem napadu obetajo ogromnih količin podatkov, ki jih lahko na različne načine spremenijo v denar. V omenjeni organizaciji so izračunali, da kibernetski kriminal podjetja v ZDA stane 1,79 milijona dolarjev na minuto, kar je izredno skrb vzbujajoče. Sploh v luči razmišljanja, da drugje po svetu ni bistveno drugače, le statistika je manj uspešna pri beleženju sodobnih varnostnih incidentov. Kako se torej učinkovito ubraniti? Kakšna je dobra digitalna obramba?

Varnostni modeli brez zaupanja

Brez skrbi, ne razvijajo se le kibernetske grožnje, temveč tudi varnostne rešitve. Res pa je, da bo treba spremeniti tudi pristope k varovanju podatkov, povezav, sistemov in uporabnikov. Veliko obeta predvsem varnostni model ničelnega zaupanja (angl. zero trust). Kako deluje? Predstavljajmo si grad in jarek. Če smo znotraj gradu, smo varni, saj so grožnje na zunanji strani, nas pa varuje jarek. Okolje na notranji strani jarka je zaščiteno oziroma varno. Če to metaforo prevedemo v digitalno okolje, pride do težave, ko uporabnik domneva, da se lahko s pravimi dostopnimi poverilnicami prosto giblje po sistemu, in verjame, da se ne bo nič zgodilo.

Situacija v praksi pa je takšna: ne glede na to, koliko varnostnih obrambnih sistemov (oziroma mehanizmov) uvedejo podjetja, takoj ko nič hudega sluteči uporabnik klikne zlonamerno povezavo ali priponko, kiberkriminalcem omogoči ogrožanje IT-okolja podjetja. Prav zato sta lažno predstavljanje (prevare) in izsiljevalska programska oprema tako zelo nevarna.

Model ničelnega zaupanja omejuje dostop do omrežja in IT-virov podjetja ter ga omogoča samo tistim uporabnikom in napravam, ki ga dejansko potrebujejo. Dostop je odobren pooblaščenim uporabnikom z uporabo vzorcev, ki temeljijo na identiteti, času in napravi, ki se povezuje, na podlagi konteksta in analize obnašanja.

Privzeti model varovanja IT-krajine, kjer je dostop mogoč za vse z ustreznim uporabniškim imenom in geslom, velja zato čim prej odpraviti. Po novem mora vse in vsakdo prestati bolj temeljita varnostna preverjanja, kot so koraki za nadzor dostopa in preverjanje identitete uporabnika.

Varnost kot storitev

Grožnje z izsiljevalskimi virusi in zlonamerno programsko opremo povzročajo, da se mnoga podjetja vedno bolj ozirajo po rešitvah varnosti v obliki storitve v oblaku. Te navadno zagotavlja ponudnik oblačnih storitev ali pa ponudnik upravljanih varnostnih storitev ter so priporočljive za podjetja vseh oblik in velikosti. Ta pristop praktično pomeni, da za strošek mesečne naročnine, ki je primerljiv s plačo informatika v podjetju, organizacija dobi bistveno večjo ekipo tehnoloških strokovnjakov s širšim in z bolj raznolikim znanjem, in sicer pridobi storitve strokovnjaka za varnost, sistemskega skrbnika, skrbnika omrežja, sprotno (in včasih celo preventivno) odpravljanje težav itd.

Ozaveščanje in izobraževanje uporabnikov ostajata nuja

Poročilo podjetja Infosec navaja, da približno 97 odstotkov ljudi po svetu ne ve, kako prepoznati lažno e-pošto. 97 odstotkov! Strašljivo. Torej nas ne sme čuditi podatek, da človeške napake ostajajo eden ključnih razlogov, da so kibernetski napadalci tako zelo uspešni. To kaže tudi na to, da so tradicionalni pristopi ozaveščanja o digitalni varnosti neučinkoviti. V času, ko postajajo kibernetske grožnje vse bolj agresivne, morajo podjetja še toliko več vlagati v krepitev kibernetske varnosti – a pri tem nikakor ne smejo pozabiti na ljudi, zaposlene.

Poleg implementacije bolj sofisticiranih požarnih zidov in varnostnih protokolov velja zato organizirati redna, vsaj letna izobraževanja zaposlenih, čeprav ta predstavljajo zgolj nekakšen varnostni higienski minimum. Graditi je treba kulturo kibernetske varnosti, učiti pravilnega vedenja in odzivanja ob varnostnih incidentih. Mnoga podjetja celo oblikujejo pravilnike, ki se osredotočajo na to, kako zaposleni ravnajo z občutljivimi podatki in jih delijo.

Nas lahko reši umetna inteligenca?

Odgovor ni preprost da ali ne. Strojno učenje je sicer eden najnovejših trendov v svetu kibernetske varnosti, saj ta z njim postane preprostejša, učinkovitejša in cenejša. Tehnologija strojnega učenja se opira na številne podatke, ki so temelj za ustvarjanje učinkovitih algoritmov, spremljanje vzorcev obnašanja (uporabnikov in naprav) ter odzivanje na aktivne napade v realnem času. Z drugimi besedami, strojno učenje in umetna inteligenca omogočata sistemom kibernetske varnosti, da bliskovito hitro analizirajo vzorce groženj in se naučijo vedenja kibernetskih kriminalcev, s čimer pomagajo preprečiti podobne napade v prihodnosti in skrajšati čas, ki ga morajo strokovnjaki za kibernetsko varnost porabiti za rutinske naloge. Seveda pa tudi umetna inteligenca ni vsemogočna, je le eno najučinkovitejših orodij na strani obrambe.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Starlinkovi sateliti padajo na Zemljo

    Starlinkovi sateliti padajo na Zemljo

    Kot v obrabljeni frazi je Starlink tudi v resnici upokojil že več satelitov, kot so jih druga podjetja sploh izstrelila. Vsak dan na Zemljo pade kakšen, kar ni malo. Že marca letos smo poročali, da je Starlink deorbitiral 865 satelitov, še dobrih tristo pa jih je bilo na seznamu. Trend se nadaljuje.

    novice
    Objavljeno: 13.10.2025 05:00
  • Miške so lahko tudi prisluškovalne naprave!

    Miške so lahko tudi prisluškovalne naprave!

    Mikrofoni ne počno nič drugega kot zaznavajo potovanje zvočnih valov po mediju, ki je običajno zrak. A na enak način se zvok širi tudi po trdninah, kar ni le znanstvenofantastični način prisluškovanja. Raziskovalci s kalifornijske univerze v Irvinu so pokazali, da lahko tudi zmogljive igričarske miške delujejo kot prisluškovalna naprava.

    novice
    Objavljeno: 8.10.2025 05:00
  • <span><span>Telefone nam bodo prodajali še brez kablov</span></span>

    Telefone nam bodo prodajali še brez kablov

    ​​Sony je s svojim novim modelom pametnega telefona Xperia 10 VII dvignil precej prahu.

    novice
    Objavljeno: 9.10.2025 14:00
  • Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Ni skrivnost, da Microsoft resnično motijo namestitve in uporaba Windows brez spletnih profilov. Že doslej so takšno, lokalno uporabo oteževali, sedaj pa so naredili še korak naprej. V novi testni verziji Windows 11 so onemogočili vse znane načine za izogibanje spletnemu profilu.

    novice
    Objavljeno: 8.10.2025 07:00
  • AMD bo dobavljal čipe za OpenAI, slednji bo kupil desetino AMD-ja

    AMD bo dobavljal čipe za OpenAI, slednji bo kupil desetino AMD-ja

    AMD in Open sta sklenila strateško partnerstvo, v katerem bo imel OpenAI možnost kupiti 10 odstotkov podjetja AMD. Na borzi so AMD-jeve delnice nemudoma pridobile 25 odstotkov vrednosti, s čimer se je tržna kapitalizacija podjetja povzpela 335 milijard dolarjev.

    novice
    Objavljeno: 7.10.2025 07:00
  • Kako onesposobiti mobilno omrežje milijonske metropole

    Kako onesposobiti mobilno omrežje milijonske metropole

    Mobilna omrežja, ki v današnjem svetu predstavljajo ključno infrastrukturo, je sorazmerno enostavno mogoče povsem onesposobiti, ne da bi se jih fizično dotaknili. Najpreprostejši napad je preobremenitev, za kar potrebujemo zgolj zadosti kartic SIM, ki jih uporabimo za zasutje omrežja s prometom. Takšno opremo so nedavno odkrili v New Yorku in okolici.

    novice
    Objavljeno: 6.10.2025 07:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Oktober 2025 Prelistaj! Spletni nakup Arhiv številk
Oktober 2025

Uvodnik
Telefon 'AI'

Mnenja
IFA 2025 - Problem so ideje, ne tehnologija Pro et contra - banke ali neobanke? Skrivnostni dnevnik sitnega naročnika

Nove tehnologije
Sto terabajtov na disk! Ta glas mi je pa znan … Takojšnja nakazila

Fokus
Tehnologija v službi oblasti Uvodnik - Telefon 'AI'

Dosje
Alarm prek telefona Inženiring za naslednje desetletje Moora Iztrebljevalci virusov

Monitor Pro
Industrijska revolucija, petič Internet stvari(tev) Mi, roboti?

Na zvezi
Naj Kitajska spet postane veličastna

Zgodovina
Računalniške komunikacije v Sloveniji Škatla X

Odprta scena
Kariera v IT

Telefoni
Evolucija v Googlovem tempu

Preizkusi
Ključavnica z napako Ko ure ni treba polniti vsak dan Osebna izkaznica na telefonu Posodi mi avto Tudi ceneje gre

Nasveti
Kaos in zmeda Tiktak triki

Mobilno
Aplikacije za uro Apple Watch Najboljše na Androidu Najboljše na iPhonu Nočne svetilke

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov