Informacijska varnost

0

Pojem varnost se skozi leta spreminja. Če se je včasih smatralo za varnost samo, kar je povezano z obrambo države in varovanje njene neodvisnosti se danes varnost uporablja na skoraj vseh področjih življenja. Potrebno se je spopasti z novimi varnostnimi izzivi, ki jih prinašajo globalizacijski procesi. Internetna tehnologija je dober primer hitrega razvoja, ki je sabo prinesla veliko varnostnih izzivi s katerimi se ni lahko spopasti. Veja varnosti, ki poskuša nevtralizirati ali vsaj zmanjšati te grožnje in tveganja je informacijska varnost (Bratuša, 2006).

Informacijska varnost je veja varnosti, ki se ukvarja z varnostjo informacij in informacijskih sistemov določene organizacije. Spekter dela, ki ga zajema je zelo velik. Informacijska varnost se ukvarja z zaščito informacij, strojne opreme, programske opreme, z zaščito fizičnih in finančnih dobrin, ugleda organizacije, njenih zaposlenih in veliko drugih stvari. S pomočjo standardov, dobrih praks, varnostne politike, protokolov se bori proti nezakonitim vdorom, zlorabam, uničenjem ipd (Peltier, 2001).

Informacijska varnost se med drugim ukvarja z grožnjami in tveganji. Proti grožnjam ne moremo veliko, saj kot jih Toš (2010) definira so nekaj na, kar nimam vpliva. Med tem, ko pri tveganjih lahko vplivamo na škodo. Tveganja lahko variirajo od manjših programskih napak, ki nam ne povzroči veliko škode do zelo velik in je rezultat tveganja propad organizacije. Vse je odvisno kako se s tveganji spopademo in kako z njimi opravljamo (Peltier, 2001).

security-265130_1280

Foto: Pixabay

Standardni postopek za opravljanje z tveganji poteka tako, da poskušamo identificirati tveganje, oceniti kako veliko je tveganje, poskušati odpraviti ali zmanjšati tveganje in kot zadnje narediti poročilo. Konstantno poskušamo najdi tveganja in se spopasti z njimi, saj v nasprotnem primeru lahko pride, da tveganje izkoristi ranljivost in tako pride do izgube (Twinning project SI 04/IB/FI/01, [TP] 2001) .

Poleg analize tveganj se uporablja za uspešno zaščito protokole, standarde,  varnostne politike in dobre praske. Najbolj znani standardi, ki se uporabljajo pri informacijski varnosti so ISO, ANSI, OASIS, OMG, 3GPP, ENISA, ITU-T, IEEE, Cloud Security Alliance in drugi (Informacijska varnost in zasebnost, n. d.).

Poleg vseh navedenih zaščit je zelo pomembna kriptografija, saj z njeno pomočjo šifriramo podatke, da so dostopni le tistim, ki imajo  »ključ«. Nam najbolj znane metode sta simetrično in asimetrično kriptiranje podatkov. Brez kriptografije bi bile informacije nepooblaščenim osebam dostopne. Ravno zaradi tega je pomembnost kriptografije zelo velika (Jerman, 2006) .

Z informacijsko varnostjo se po navadi ukvarjajo uslužbenci, ki so zaposleni na IT oddelku. Lahko je podjetje, ki se ukvarja izključno z informacijsko varnostjo. Možnosti je veliko. Kdor koli se že ukvarja z informacijsko varnostjo ga vežejo pravilniki, zakoni, konvencije. Najpomembnejša so Kazenski zakonik, zakon o tajnih podatkih, zakon o elektronskih komunikacijah, zakon o varstvu osebnih podatkih, zakon o elektronskem poslovanju na trgu, zakon o elektronskem poslovanju in elektronskem podpisu, konvencija o kibernetski kriminaliteti in še veliko drugih.

Viri

Pripravil: Domen Hribar   E: domen.hribar@varensvet.si

Deli z ostalimi.

Komentarji so onemogočeni.