Kibernetska varnost je pomembna
Naši podatki lahko razkrijejo občutljive podrobnosti o nas samih, naši družini, prijateljih, sodelavcih ... Prav zato v digitalnem svetu na njih prežijo hekerji, saj vedo, da jih bodo lahko monetizirali – prodali drugim ali pa nas izsiljevali za odkupnino. Toda varujemo lahko le tisto, kar poznamo, zato je poznavanje osnov in nekakšne osebne varnostne higiene bistvenega pomena, če želimo zaščititi svoje zasebne podatke – na napravah ali spletu.
Kaj sploh je kibernetska varnost? To je nekakšna praksa zaščite omrežij, naprav in aplikacij pred okvarami ali krajo. Njen namen je preprečiti krajo in odtekanje podatkov ali pa nepooblaščen dostop do podatkov in uporabniških računov.
Učinkovita kibernetska varnost obsega več ravni zaščite, razširjenih po aplikacijah, omrežjih, podatkih in računalnikih, za katere se želi, da so varni. Protivirusna programska oprema, zaščita pred zlonamerno programsko opremo, filtriranje DNS-naslovov, požarne pregrade in varovanje e-pošte pred škodljivimi kodami in prevarami so med (naj)učinkovitejšimi orodji, s katerimi lahko zaščitimo svoje zasebne podatke.
Ljudje včasih zamenjajo pojma kibernetska in informacijska varnost. Čeprav imata obe opravka z varovanjem podatkov, se v svojem bistvu in delovanju razlikujeta. Informacijska varnost se nanaša na rešitve in procese, ki ščitijo osebne podatke. Vključuje področja, kot sta zasebnost podatkov in njihovo fizično varovanje … Pri kibernetski varnosti pa gre predvsem za zaščito elektronskih podatkov, shranjenih v napravah, pred spletnimi napadi. Gesla, uporabniška imena, intelektualna lastnina in poverilnice informacijskih sistemov spadajo v njeno domeno.
Pod črto vam mora biti mar za obe – tako informacijsko kot kibernetsko varnost. Še toliko bolj, če ste podjetje ali podjetnik. Osebne tragedije v obliki zašifriranih dokumentov in fotografij z dopustov, rojstnih dni in obletnic so eno – ugrabljeni podatki strank, zaklenjeni računalniki v proizvodnji ali izguba nadzora nad sistemom, ki upravlja elektroenergetsko omrežje, pa so povsem drugačna dimenzija težave. Takšna, kjer se škoda mimogrede meri v milijonih (v poljubni svetovni valuti).
Kraja identitete, e-poštne prevare in goljufije, napadi z izsiljevalsko programsko opremo in prodaja ukradenih poslovnih podatkov (tekmecem ali drugim hekerjem) so le nekateri primeri kibernetskega kriminala. Imajo lahko hude posledice tako za navadne uporabnike interneta kot podjetja in organizacije, predvsem pa vodijo do velikih finančnih izgub. Sicer praktično vsak mesec preberem drugačno številko, ki označuje povprečno višino škode ob uspešnem vdoru in kraji podatkov, a za tokratni namen sem se odločil povzeti podatek organizacije Statista, katere podatke pogosto uporabljam v člankih. Takole ugotavlja Statista: leta 2020 je povprečen strošek zlorabe podatkov podjetje stal skoraj 3,86 milijona dolarjev, torej več kot tri milijone evrov.
Samo pomislite, kaj vse bi lahko (tudi veliko) podjetje naredilo s tremi milijoni evrov. Če bi jih vložilo v informacijsko in kibernetsko varnost, bi vsekakor mirneje spalo. Vem, nismo vsi strokovnjaki za vse, še manj pa za kibernetsko varnost. A to še ni izgovor, da nič ne ukrenemo za boljšo obrambo. Kot pišemo v nadaljevanju, je dvig kibernetske odpornosti nujen, podjetja, ki bi res rada mirno delala, pa bodo vse pogosteje najemala storitve specialistov – varnostno-operativnih centrov. Z varnostjo res ni šale, pa naj bo osebna, prometna ali kibernetska.