Informatička sigurnost je aktuelna tema sa kojom se danas sreću korisnici i provajderi informacione tehnologije. Mnogi korisnici nisu toliko pažnju poklanjali sigurnosti, međutim masovna upotreba PC, PDA i bežičnih uređaja na Internetu, suprotnost pojedinačnih interesa, suprotnost političkih programa i javna upotreba mreža dovela je do smanjenja bezbednosti korisnika. Sigutnost se odnosi na zaštitu IT dobara i deli se na sledeće četiri glavne oblasti:
- Sigurnost lokacije (“sajta”)
- Sigurnost opreme i postrojenja
- Sigurnost komunikacijske mreže
- Sigurnost servisa
Tipovi narušavanja informatičke sigurnosti
Dva osnovna oblika zaštite u preduzeću su:
Zaštita protiv upada – odbijanje napada koji dolaze bilo spolja ili iz samog preduzeća, uključujući i zloupotrebu IT dobara od strane zaposlenih u tom preduzeću.
Zaštita od presretanja (interception) – je zaštita prenosa podataka na fiksnim i bežičnim mrežama, sa očuvanjem mrežnih aktivnosti svih vrsta računara.
Posledice narušavanja bezbednosti
Dele se na sledećih pet kategorija:
1. Uništenje resursa – Brisanje podataka i softverskih programa.
2. Modifikacija softvera i aplikacija, tako da prilikom njihove upotrebe dolazi do potpuno pogrešnih rezultata.
3. Odbijanje pružanja servisa (denial-of-services) – Onemogućavanje korisnika u upotrebi servisa: elektronske pošte, web sajta
4. Krađa servisa: Korišćenje usluga provajdera u obradi podataka, bez plaćanja novčane naknade za to korišćenje.
5. Krađa resursa
Izvori narušavanja informatike sigurnosti
Narušavanje informatičke sigurnosti potiče iz sledeća četiri izvora: zaposleni u datom preduzeću, hakeri, teroristi i kompjuterski virusi.
Zaposleno osoblje
Najčešći slučaj koji ovde igra vrlo bitan faktor je neznanje. Usled nedovoljnog informatičkog obrazovanja zaposleno osoblje svojim neznanjem ugrožava informatičku sigurnost a da toga nije ni svesno.
Sa druge strane zaposleni mogu iskoristiti svoju poziciju u preduzeću i dobro poznavanje neke aplikacije kako bi izvršili presretanje informacija i njihovo neovlašćeno korišćenje. To može biti krađa identiteta, koja se metodama presretanja koristi za prodaju personalnih identifikacionih podataka.
Mere sigurnosti
Šest kategorija sigurnosnih mera odnose se na:
1) opšte bezbednosne polise i procedure
2) softversku za zaštitu od virusa
3) digitalne potpise
4) šifrovanje
5) zaštitne zidove
6) proxy servere
Opšte sigurnosne polise
1. Česta promena pristupnih lozinki
2. Ograničavanje upotrebe sistema – Korisnicima treba omogućiti pristup samo onim neophodno potrebnim funkcijama sistema, nikako im ne dozvoliti pun pristup sistemu.
3. Korisnicima omogućiti pristup samo podacima neophodnim za izvršavanje poslova iz njihove nadležnosti.
4. Kontrola fizičkog pristupa – Uvođenje pristupnih kartica i takozvanih biometrijskih uređaja.
5. Podela odgovornosti – Kritično važne funkcije koje nose veliki rizik treba na odgovarajući način razdvojiti kako bi u izvršavanje obrade podataka bilo uključeno više osoba.
6. Šifrovanje (enkripcija) podataka
7. Uspostavljanje proceduralne kontrole – Ukoliko se korisnici i zaposleni u IT odeljenju striktno pridržavaju jasno definisanih procedura, opasnost od narušavanja bezbednosti biće znatno umanjena.
8. Uvođenje edukativnih programa – Informatiku pismenost zaposlenih podići na viši nivo.
9. Inspekcija aktivnosti unutar sistema – Unutrašnja kontola sistema i svih podataka.
l0. Beleženje svih transakcija i aktivnosti korisnika.
Mi vam možemo pomoći sa izazovima koje sa sobom nosi mrežna sigurnost. Pozovite nas i registrujte se za BESPLATNU reviziju mrežne sigurnosti i saznajte kako stojite u odnosu na industrijsku praksu.