Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 3.12.2002

Izzivi varnega poslovanja

Po terorističnem napadu na ZDA je bila ena od najbolj vročih računalniških tem varnost. Varnost lahko razdelimo na različne sklope - zavarovanje in hranjenje podatkov, varnostne kopije, okrevanje po katastrofi, zaščita pred hekerskimi napadi in podobno. Tudi rezultati anket med direktorji podjetij in informacijskih oddelkov so kazali, da je varnost zanje ena od glavnih prioritet. Po vsem tem bi vsakdo logično sklepal, da se s krepitvijo zavesti o nujnosti uvajanja različnih oblik zaščite povečujejo tudi vlaganja na tem področju. Prav zato je še toliko bolj šokanten podatek, da je leta 2000 tisoč največjih podjetij v ZDA namenilo več denarja za kavo in brezalkoholne pijače kot za varnost.

To so med drugim povdali na seminarju o varnem poslovanju, ki sta ga konec novembra 2002 organizirala podjetji Pronet in IBM. Podatek o podjetjih Fortune 1000 je razkril Nigel Page, ki je pri IBM-u odgovoren za varnostne kanale na območju Evrope, Bližnjega vzhoda in Afrike. Page je v svojem predavanju izhajal iz dejstva, da večina sodobnih podjetij posluje s svetom preko javnega omrežja, zaradi česar so izpostavljeni različnim napadom. Kljub stalnim grožnjam pa se podjetja do varnosti še vedno obnašajo zelo podcenjevalno. Tako je svetovalna družba PriceWaterhouse&Coopers v eni od raziskav ugotovila, da 56 odstotkov britanskih podjetij sploh nima zavarovalne police za kritje škode, ki bi lahko nastala pri varnostnih vdorih.

Vsem oviram navkljub se vodilni v podjetjih vse bolj zavedajo nujnosti uvajanja varnosti. Temu sicer še vedno namenjajo premalo denarja, varnostna politika v podjetjih pa je preveč razdrobljena. Smiselno je uvajati celovite, centralizirane in čim bolj avtomatizirane rešitve, ki poskrbijo za inteligenten nadzor in hitro poročanje o morebitnih vdorih - skratka z grožnjami je treba upravljati, ne da one upravljajo z nami, je še dodal Page.

Prioritete v IT

Med glavnimi IBM-ovimi izdelki, ki so jih predstavili na konferenci, so proizvodi hčerinskega podjetja Tivoli. Skupaj z nekaterimi ostalimi IBM-ovimi orodji jih je na uvodnem predavanju predstavil Jean-Michel Doudot, ki skrbi za Tivoli na območju srednje in južne Evrope. Glavna Tivolijeva vloga je upravljanje informacijskih sistemov, v sklopu tega pa je tudi upravljanje z varnostjo (predvsem pri elementih prepoznavanja). Tudi Doudot je kot eno od glavnih prioritet v informacijski tehnologij navedel varnost, sledijo pa integrirani informacijski sistemi (ERP), okrevanje po katastrofah (disaster recovery), razvoj spletnih storitev, vpeljava Oken 2000 in sistemi hranjenja podatkov (storage).

Vse hitrejše naraščanje količine podatkov, zahteve po stalnem delovanju in izdelovanje varnostnih kopij brez prekinitev so naloge, ki jih morajo reševati orodja za hranjenje podatkov. Trendi na tem področju gredo v tri smeri (NAS, SAN in tračne knjižnice) - odvisno od potreb. Vsekakor je treba razmišljati o skupnem hranjenju podatkov za različne sisteme. Oboje omogočata tako NAS kot SAN, slednji pa je zmogljivejši in dražji.

Hekerske metode

Če se hočemo upreti hekerjem, moramo poznati njihove metode, trdi Ivica Ostojić iz IBM-ovega hrvaškega predstavništva, ki je na seminarju predstavil metode napadov in načine, kako je mogoče informacijski sistem obraniti pred napadi. Eden od načinov je tudi etično hekerstvo, ko se strokovnjaki za varnost prelevijo v hekerje in poskušajo na različne načine vdreti v računalniški in informacijski sistem podjetja. To je verjetno eden od najboljših načinov, da podjetje preveri stopnjo zaščite, kar pa večina direktorjev in vodilnih menedžerjev ne razume najbolj. Vodstva podjetij na varnost še vedno največkrat gledajo zgolj kot na strošek. Statistika kaže, da pride 78 odstotkov napadov od znotraj, zato je pomembna tudi redna interna revizija informacijskih sistemov. Kljub vse naprednejši tehnologiji pa je najbolj pomembno znanje, zato je treba ljudi nenehno izobraževati in jih seznanjati o pomenu varnosti.

VPN

Nemalo podjetij ima poleg sedeža še številne podružnice, ki jih je treba varno povezati z osrednjim informacijskim sistemom. V ta namen se vse bolj uveljavljajo navidezna zasebna omrežja (VPN), ki so uporabna tudi za manjša podjetja in delo na daljavo oziroma oddaljen dostop. Kako je s tovrstnimi omrežji in storitvami, je na seminarju spregovoril Arijan Šiška in kot tehnološke rešitve navedel tuneliranje, šifriranje, avtentikacijo ter integriteto. V omrežju VPN je promet zavarovan z internetnim standardom IPSec. IPSec, ki ga proizvajalci že vgrajujejo v operacijske sisteme, omogoča varnostno zvezo med dvema usmerjevalnikoma, tako da se prepoznata (avtenticirata), potem pa si izmenjata protokole (ključe) za varno komunikacijo.

Podcenjevanje varnostnih elementov pri vsakdanjem poslovanju se lahko hitro maščuje. Višino škode, ki jo podjetja utrpijo zaradi napadov, je nemogoče izmeriti, ker žrtve zaradi ugleda v javnosti največkrat nočejo priznati, da so bile napadene. Kljub temu se škoda meri v milijardah dolarjev in podjetja se nujnosti zagotavljanja varnega poslovanja največkrat zavejo šele takrat, ko je že prepozno. Zmotno je tudi prepričanje, da je tehnologija rešitev za vse težave - še vedno pride do največ napadov zaradi človeškega faktorja. In prav zaradi tega je tako pomembno nenehno izobraževanje na tem področju. Lažje je namreč preprečiti težave, kot odpravljati posledice katastrofe.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • <span><span>Redka zmaga malega rudarja kriptovalut</span></span>

    Redka zmaga malega rudarja kriptovalut

    V času, ko rudarjenje bitcoina obvladujejo velika podjetja s specializirano opremo in ogromnimi viri, je neodvisnemu solo rudarju uspel izjemen podvig. 

    novice
    Objavljeno: 27.7.2025 13:00
  • Šibko geslo in hekerski vdor pogubila 158 let staro podjetje

    Šibko geslo in hekerski vdor pogubila 158 let staro podjetje

    Britansko podjetje KNP iz Northamptonshira, ki se je ukvarjalo s prevozi, je po 158 letih obratovanja zaprlo vrata, zaradi česar je brez dela ostalo 700 ljudi. Razlog ni slabo poslovanje, težke tržne razmere, izgube ali celo poneverbe, temveč precej bolj banalen. Podjetje je opustošil hekerski napad, v katerem so napadalci odnesli podatke o vseh strankah.

    novice
    Objavljeno: 23.7.2025 05:00
  • ChatGPT je bogatejši za pravega raziskovalnega agenta

    ChatGPT je bogatejši za pravega raziskovalnega agenta

    ChatGPT agent je nova generacija digitalnega pomočnika, ki združuje sposobnosti vizualnega in tekstovnega brskanja ter neposredne interakcije z zunanjimi platformami, kot so Google Drive, GitHub in SharePoint.

    novice
    Objavljeno: 18.7.2025 08:00
  • Tehnologija je orodje za množično nadzorovanje

    Tehnologija je orodje za množično nadzorovanje

    Ko je minuli teden kamera na koncertu skupine Coldplay v Bostonu prikazala par, ki objet posluša Chrisa Martina, bi bil lahko to le še eden izmed množice povsem običajnih in dolgočasni prizor. A ker se je ženska na posnetku obrnila proč in obraz zakopal v roke, moški pa se je sklonil pod kader, je posnetek vzbudil veliko pozornosti. Pevec Chris Martin ga je na odru komentiral z besedami, da sta bodisi zelo sramežljiva bodisi razmerje skrivata – in ostalo je bilo zgodovina.

    novice
    Objavljeno: 21.7.2025 05:00
  • <span><span>ChatGPT je slab v šahu</span></span>

    ChatGPT je slab v šahu

    Najboljši šahist sveta Magnus Carlsen je v spletnem dvoboju premagal umetno inteligenco ChatGPT v vsega 53-ih potezah, pri čemer sam ni izgubil niti ene same figure. 

    novice
    Objavljeno: 21.7.2025 09:00
  • <span><span>ChatGPT-5 bo na voljo avgusta</span></span>

    ChatGPT-5 bo na voljo avgusta

    Sam Altman, izvršni direktor OpenAI, je potrdil, da bo model GPT-5 izšel že v začetku avgusta. 

    novice
    Objavljeno: 25.7.2025 09:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Julij-avgust 2025 Prelistaj! Spletni nakup Arhiv številk
Julij-avgust 2025

Uvodnik
Strojni svetovni splet

Mnenja
Dočakal sem prihodnost

Nove tehnologije
Koliko hitrosti je dovolj? Povezani na poti Pregon!

Fokus
Elektronski papir v barvah Neznosna lahkost branja RLCD - Renesansa LCD Uvodnik: Strojni svetovni splet

Dosje
Ali androidi sanjajo o električnih ovcah?* Med trirazsežnim navdušenjem in strahom

Monitor Pro
Oblak je temelj digitalne preobrazbe Prihodnost sodelovanja in digitalnih komunikacij Uvodnik - Je oblak vsemogočen?

Na zvezi
Kariera v IT

Zgodovina
Kralj omrežij Mikroračunalniški roboti

Odprta scena
Teleskop kot tveganje za državno varnost Zakaj nas mora skrbeti za prihodnost čipov

Prenosni računalniki
Zmogljivost stane!

Telefoni
Prenovljeni srednji razred

Preizkusi
Kupil sem ZX Spectruma Previdni korak naprej Projektor v žepu

Nasveti
Oblačni triki

Mobilno
Applove nagrade Če hodiš, lahko plešeš Naš izbor na Androidu Naš izbor na iPhonu

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov