cloud sigurnost

Informatička sigurnost i ponašanje zaposlenih

cloud sigurnost

Informatička sigurnost je aktuelna tema sa kojom se danas sreću korisnici i provajderi informacione tehnologije. Mnogi korisnici nisu toliko pažnju poklanjali sigurnosti, međutim masovna upotreba PC, PDA i bežičnih uređaja na  Internetu, suprotnost pojedinačnih interesa, suprotnost političkih programa i javna upotreba mreža dovela je do smanjenja  bezbednosti korisnika. Sigutnost se odnosi na zaštitu IT dobara i deli se na sledeće četiri glavne oblasti:

  1. Sigurnost lokacije (“sajta”)
  2. Sigurnost opreme i postrojenja
  3. Sigurnost komunikacijske mreže
  4. Sigurnost servisa

Tipovi narušavanja informatičke sigurnosti

Dva osnovna oblika zaštite u preduzeću su:
Zaštita protiv upada – odbijanje napada koji dolaze bilo spolja ili iz samog preduzeća, uključujući i zloupotrebu IT dobara od strane zaposlenih u tom preduzeću.
Zaštita od presretanja (interception) – je zaštita prenosa podataka na fiksnim i bežičnim mrežama, sa očuvanjem mrežnih aktivnosti svih vrsta računara.

Posledice narušavanja bezbednosti

Dele se na sledećih pet kategorija:
1. Uništenje resursa – Brisanje podataka i softverskih programa.
2. Modifikacija softvera i aplikacija, tako da prilikom njihove upotrebe dolazi do potpuno pogrešnih rezultata.
3. Odbijanje pružanja servisa (denial-of-services) – Onemogućavanje korisnika u upotrebi servisa: elektronske pošte, web sajta
4. Krađa servisa: Korišćenje usluga provajdera u obradi podataka, bez plaćanja novčane naknade za to korišćenje.
5. Krađa resursa

Izvori narušavanja informatike sigurnosti

Narušavanje informatičke sigurnosti potiče iz sledeća četiri izvora: zaposleni u datom preduzeću, hakeri, teroristi i kompjuterski virusi.

Zaposleno osoblje

Najčešći slučaj koji ovde igra vrlo bitan faktor je neznanje. Usled nedovoljnog informatičkog obrazovanja zaposleno osoblje svojim neznanjem ugrožava informatičku sigurnost a da toga nije ni svesno.
Sa druge strane zaposleni mogu iskoristiti svoju poziciju u preduzeću i dobro poznavanje neke aplikacije kako bi izvršili presretanje informacija i njihovo neovlašćeno korišćenje. To može biti krađa identiteta, koja se metodama presretanja koristi za prodaju personalnih identifikacionih podataka.

Mere sigurnosti

Šest kategorija sigurnosnih mera odnose se na:
1) opšte bezbednosne polise i procedure
2) softversku za zaštitu od virusa
3) digitalne potpise
4) šifrovanje
5) zaštitne zidove
6) proxy servere

Opšte sigurnosne polise

1. Česta promena pristupnih lozinki
2. Ograničavanje upotrebe sistema – Korisnicima treba omogućiti pristup samo onim neophodno potrebnim funkcijama sistema, nikako im ne dozvoliti pun pristup sistemu.
3. Korisnicima omogućiti pristup samo podacima neophodnim za izvršavanje poslova iz njihove nadležnosti.
4. Kontrola fizičkog pristupa – Uvođenje pristupnih kartica i takozvanih biometrijskih uređaja.
5. Podela odgovornosti – Kritično važne funkcije koje nose veliki rizik treba na odgovarajući način razdvojiti kako bi u izvršavanje obrade podataka bilo uključeno više osoba.
6. Šifrovanje (enkripcija) podataka
7. Uspostavljanje proceduralne kontrole – Ukoliko se korisnici i zaposleni u IT odeljenju striktno pridržavaju jasno definisanih procedura, opasnost od narušavanja bezbednosti biće znatno umanjena.
8. Uvođenje edukativnih programa – Informatiku pismenost zaposlenih podići na viši nivo.
9. Inspekcija aktivnosti unutar sistema – Unutrašnja kontola sistema i svih podataka.
l0. Beleženje svih transakcija i aktivnosti korisnika.

Mi vam možemo pomoći sa izazovima koje sa sobom nosi mrežna sigurnost. Pozovite nas i registrujte se za BESPLATNU reviziju mrežne sigurnosti i saznajte kako stojite u odnosu na industrijsku praksu.

About the Author

Uridium je kompanija u privatnom vlasništvu osnovana 1994. godine sa ciljem unapređenja poslovanja upotrebom informacionih tehnologija. Uridium prodaje, uvodi i održava Pantheon kao vodeći ERP u regionu. Tokom prethodnih 10 godina, uspešno smo implementirali Pantheon u preko 100 preduzeća u Srbiji, Hrvatskoj, Makedoniji, Bosni i Hercegovini i Sloveniji. Pored ERP projekata, možemo se pohvaliti da smo uspešno uradili i preko 180 raznih IT projekata, od IP telefonije, IT infrastrukture do implementacije specifičnih poslovnih rešenja. Uridium trenutno zapošljava 12 profesionalaca, čije je radno iskustvo u implementaciji poslovnih rešenja preko 100 čovek godina.