INTERVJU: Milan zaletel, član uprave podjetja Si.mobil

Marko Holbl: NEVARNOSTI SOCIALNIH OMREŽIJ IN NAVIDEZNIH SVETOV

Andrej Tomšič: KDO SI UPA PISATI PO MOJEM ZIDU?

Matej Saksida: PASTI IN PREDNOSTI SOCIALNEGA MREŽENJA

Tatjana Hajtnik in Andrej Stajič: VIRTUALIZACIJA IN VARNOST V INFORMACIJSKIH SISTEMIH

Damir Savanović: KLJUČNE KOMPONENTE UČINKOVITEGA PROGRAMA UPRAVLJANJA IT-TVEGANJ

Tadej Kosmačin: VARNOST PROTI FUNKCIONALNOSTI APLIKACIJ

Janko Šavnik: OSVEŠČANJE O INFORMACIJSKI VARNOSTI

Edvard Šilc: PO SLEDEH ODMEVNE AFERE

NAPOVEDNIK:

INTERVJU: MIROSLAV JAVORNIK, vodja službe za informatiko Urada RS za nadzor iger na srečo

TEMA MESECA: Revidiranje in kontrola IS

INTERVJU: Milan Zaletel, član uprave podjetja Si.mobil d.d.: V VIRTUALNEM SVETU MORAMO S SVOJIMI PODATKI IN PREMOŽENJEM RAVNATI SKRBNO

Kakšne so nevarnosti, ki pretijo nad uporabnike v virtualnem svetu?
Nevarnosti v virtualnih svetovih so zelo podobne tistim, s katerimi se srečujemo tudi na spletu in v vsakdanjem življenju, kjer so naši podatki vedno bolj digitalizirani. Verjetno je največja nevarnost kraja identitete, saj nepridipravi z dostopom do podatkov za prijavo uporabnika ne pridobijo samo podatkov o uporabnikovi identiteti, temveč v ekstremnih primerih tudi dostop do njihovih finančnih podatkov na njihovem virtualnem računu. Vendarle v večini primerov za visoko stopnjo varnosti skrbijo tudi sami ponudniki virtualnih svetov, zato večjih, tudi finančnih zlorab doslej v tem okolju nismo zaznali.
Sicer pa se tako kot na spletu tudi v virtualnih svetovih srečujemo z raznimi prevarami, piramidnimi finančnimi shemami, izpostavljenostjo neželenim vsebinam in podobnim, precej manjše pa so nevarnosti v obliki virusov, trojanskih konjev in t. i. spywara. Vsem tem spletnim nevarnostim se seveda lahko izognemo, če uporabljamo zanesljivo računalniško zaščito, protivirusne programe, predvsem pa z izobraževanjem o nevarnostih.

Preko tovrstnih aplikacij je mogoča tudi uporaba socialnega inženiringa. Kaj lahko s tem povzročimo uporabiku?
Glede na to, da ima lahko uporabnik v Second Life-u na svojo virtualno identiteto vezane tudi podatke o svoji pravi identiteti in finančne podatke, je možno v skrajnih primerih preko socialnega inženiringa povzročiti tudi finančno škodo. Tako kot v realnem življenju moramo tudi v virtualnem s svojimi podatki in premoženjem ravnati skrbno.

Ali se v Si.mobilu zavedate, kakšen pomen ima informatika za podjetje?
Seveda so informacijske in komunikacijske tehnologije za nas izjemnega pomena, saj nam omogočajo naš nadaljnji razvoj. Še bolj pa je pomembno, da imamo ekipo visokoizobraženih in motiviranih strokovnjakov, ki spremljajo trende in ustvarjajo novosti.

na vrh

Marko Holbl
NEVARNOSTI SOCIALNIH OMREŽIJ IN NAVIDEZNIH SVETOV
Tehnologija povzroča spremembe odnosov med ljudmi (uporabniki) in organizacijami. Zasebno, predvsem pa družbeno življenje posameznika je vedno bolj pod vplivom interneta. Splet 2.0 igra ključno vlogo s svojo zmožnostjo prilagajanja informacij posamezniku (personalization). Socialna omrežja omogočajo oblikovanje osebnega profila, »reklamiranje« lastnih interesov in »informiranje javnosti« o svojem življenju in početju...

na vrh

Andrej Tomšič
KDO SI UPA PISATI PO MOJEM ZIDU?
Vprašanja zasebnosti v spletnih družabnih omrežjih so deležna precejšnje pozornosti tudi po svetu, predvsem pa se s številnimi vprašanji srečujejo v najrazvitejših informacijskih družbah, kjer je uporaba spletnih družabnih omrežij postala (vsaj med mladimi) že skoraj standard. Mednarodna delovna skupina za varstvo osebnih podatkov v telekomunikacijah (International Working Group on Data Protection in Telecommunications - IWGDPT) je tako na 43. rednem zasedanju, ki je potekalo od 3. do 4. marca 2008 v Rimu, sprejela poročilo in smernice za varstvo zasebnosti v spletnih družabnih omrežjih...

na vrh

Matej Saksida
PASTI IN PREDNOSTI SOCIALNEGA MREŽENJA
Socialna mreženja za gospodarstvo nedvomno prinašajo številne prednosti, predvsem na področju novačenja mladih strokovnjakov in reklamiranja novih izdelkov. Poleg tega lahko podjetja na sila enostaven način pridejo do najrazličnejših demografskih in psihografskih podatkov o uporabnikih preko anket, nagradnih iger, s prijavami na elektronske novice in podobno. Z malce bolj raziskovalnim in analitičnim pristopom pa lahko podjetja določijo s pomočjo vseh orodij, ki jih ponujajo spletne skupnosti, zelo natančen profil vsakega posameznega obiskovalca...

na vrh

Tatjana Hajtnik in Andrej Stajič
VIRTUALIZACIJA IN VARNOST V INFORMACIJSKIH SISTEMIH
Virtualizacijo, ki nam je v zadnjih nekaj letih spremenila informacijski svet na operativnem področju, je nujno potrebno pogledati tudi v luči varnosti. Navidezna (virtualna) oziroma VLAN omrežja že kar nekaj časa uporabljamo kot sestavne dele naših rešitev za priključevanje našega omrežja na internet in za izgradnjo ti. DMZ con. Virtualni strežniki na Intel in drugih platformah nam omogočajo hitro postavljanje rešitev in optimalno izrabo strojnih zmogljivosti itn...

na vrh

Damir Savanović
KLJUČNE KOMPONENTE UČINKOVITEGA PROGRAMA UPRAVLJANJA IT-TVEGANJ
Učinkovit program upravljanja IT-tveganj je oblikovan tako, da lahko z njim izvajamo, upravljamo, merimo, nadziramo in poročamo o tveganjih, ki so povezana z informacijsko tehnologijo. Tak program nudi poslovodstvu, regulatorjem in ostalim vlagateljem zagotovilo, da lahko informacijska tehnologija učinkovito in varno prispeva k izboljšanju poslovanja ter obenem omogoča visoko stopnjo integritete, razpoložljivosti in zaupnosti podatkov...

na vrh

Tadej Kosmačin
VARNOST PROTI FUNKCIONALNOSTI APLIKACIJ
Uspešna uvedba varnostnih kontrol v aplikacijah, ki je podprta z drugimi sredstvi, kot so »End point security«, revizijske sledi, fizični in logični dostopi, lahko nudi učinkovito zaščito pred takšnim načinom uhajanja podatkov. Vsekakor je potrebno najprej zagotoviti, da ne prihaja do kakšnih varnostno vprašljivih dogodkov, kot so na primer delitev gesel med uporabniki, šibka gesla ali neredno spreminjanje gesel...

na vrh

Janko Šavnik
OSVEŠČANJE O INFORMACIJSKI VARNOSTI
Tehnična zaščita informacijskih sistemov že dolgo ni več nekaj, kar bi spregledali, saj se odgovorni zaradi mnogih javno objavljenih posledic varnostnih incidentov zavedajo njenega pomena. Žal pa tudi tehnika ni vsemogoča, da bi bila sposobna popolnoma zavarovati informacijske sisteme, saj smo, kot je znano, uporabniki najšibkejša točka varnosti. Zato se vedno več pozornosti namenja osveščanju, izobraževanju in usposabljanju zaposlenih na temo informacijske varnosti...

na vrh

Edvard Šilc
PO SLEDEH ODMEVNE AFERE
Dilema, ali ima institucija pravico zavarovati svoj poslovni interes na ta način, da lahko kontrolira izpiske telefonov, torej ostaja. Po navedbi avtorja članka in pooblaščenke za informacije javnega značaja to ni dovoljeno. Vendar se ob tem vprašamo, zakaj potem samo telefoni. Na enak način je potrebno z zasebnostjo zaščititi tudi razpolaganje z drugimi delovnimi sredstvi, ki so v lasti zasebnega ali javnega delodajalca. To je lahko avtomobil, ki mi je dan v uporabo ali souporabo...

na vrh

Več informacij v tiskani izdaji revije Varnostni forum.

NAPOVEDNIK:
MIROSLAV JAVORNIK, vodja službe za infromatiko na Uradu RS za nadzor iger na srečo 

Na prvi jesenski dan se bo odvijala 16. Mednarodna konferenca o reviziji in kontroli IS, zato bomo septembrsko številko Varnostnega foruma zopet namenili reviziji IS. Na naša vprašanja bo odgovarjal Miran Javornik, vodja službe za informatiko na Uradu RS za nadzor iger na srečo ter strokovnjak za revizijo. Izvedeli bomo, kako so informacijski sistemi povezani s prirejanjem iger na srečo, kakšno vlogo imajo pri tem revizorji in še mnogo drugih podrobnosti o revidiranju.