 Tomaž
Berginc
|
INTERVJU: Mag. Tomaž
Berginc, direktor SiOL-a
»Če dobijo uporabniki
kakršenkoli občutek, da njihov ponudnik storitev ne more zagotoviti
varnega poslovanja, potem se mu slabo piše.«
Tomaž Berginc na zdajšnje
delovno mesto direktorja Siola ni prišel ravno od daleč, saj je bil pred
tem šest let zaposlen na Telekomu, kjer je bil prva štiri leta direktor
tedaj največje Telekomove poslovne enote v Ljubljani, zadnji dve leti pa
je opravljal delo izvršnega direktorja za ekonomiko in finance. Na Siolu
se začelo dokaj pestro in na umirjenih prvih sto dni je lahko kar pozabil.
Razlog? Težave z elektronsko pošto.
- Je mogoče zagotoviti, da
varnostni ukrepi ne ogrožajo zasebnosti uporabnika?
Najbolje je, če lahko
uporabnik čim več varnostnih parametrov nastavi sam. To je seveda možno
narediti in v tem primeru je zasebnost povsem zagotovljena. To je tudi naš
cilj.
»Računalniške viruse
po mojem mnenju generirajo tudi ponudniki antivirusnih
programov.«
»V pogodbah s
poslovnimi uporabniki se predvidevajo določene kazni za nedelovanje
sistema. Nisem pa še zasledil, da bi kdo od operaterjev v tujini
izplačeval povračila zaradi morebitne škode ob izpadu
sistema.«
(več informacij v
tiskani izdaji Varnostnega
foruma) |
KRATKOČASENJE ZA
BOŽIČNE IN NOVOLETNE PRAZNIKE
O brezžičnih povezavah je
bilo že veliko napisanega. Postajajo naš vsak dan, saj nam je telefonija
»brez« prinesla nov občutek svobodnega gibanja in seveda novo dojemanje
poslovnih priložnosti in osebne svobode. Je še kdo med nami, ki ga nima
telefona nekje na dosegu roke?
Notesniki,
dlančniki-samostojno in skupaj z mobilnim telefonom, prinašajo nove
možnosti in izzive. Zadnji izdelki imajo obvezno vgrajeno tudi možnost, da
se preko protokola 802.11a-x priklopimo na internet. Kdo bi se odrekel tej
svobodi biti »on line«? Kjerkoli? Po prometu, ki ga beležijo prodajalci te
opreme, nisem edini. Toda koliko je takih, ki se kot jaz zavedajo, kaj vse
nam lahko ta svoboda prinese »slabega«. Danes in v nekaj naslednjih
nadaljevanjih se bom poglobil in spremenil v tistega, ki nam lahko z malo
znanja in »sreče« pobere tisto, kar naj bi imeli le
mi.
»Brez poznavanja
Linuxa ne bo šlo.«
(več informacij v tiskani izdaji Varnostnega
foruma) |
|
|
Damijan Hrovat
|
POSODOBITEV
HOTELSKEGA INFORMACIJSKEGA SISTEMA V PODJETJU
Glavni cilj prenove
informacijskega sistema v podjetju KOMPAS HOTELI, d.d., Kranjska Gora je
bil omogočiti varen, zanesljiv in hiter dostop do poslovnih aplikacij na
vseh lokacijah: v hotelu Kompas, hotelu Alpina in Depandansi ob hotelu
Kompas.
Bistveni del projekta je bilo
zmanjšanje stroškov najema in vzdrževanja informacijske
infrastrukture.
Ključna komponenta
infrastrukture novega informacijskega sistema je Microsoft Windows Small
Business Server 2003 Premium in povezane baze poslovnih
aplikacij.
Upravljanje informatike v
hotelskem sistemu je kompleksna naloga, saj gost nikoli ne sme čakati.
Potrebno je uravnotežiti pritiske med nenehnimi spremembami, ki jih
prinašajo informacijske tehnologije, uravnovesiti želje in zmožnosti, tako
pri zaposlenih kot pri virih in tehnični opremi.
»Upravljanje
informatike v hotelskem sistemu je kompleksna naloga, saj gost nikoli ne
sme čakati.«
»V prihodnosti bomo
usmerjevalnik s požarnim zidom zamenjali z zmogljivejšim z več WAN
povezavami, tako da bosta možni rezervni povezavi preko kabelskega in
telefonskega modema.«
(več informacij v
tiskani izdaji Varnostnega
foruma) |
|
PRAVNA UREDITEV PONUDNIKOV
STORITEV INFORMACIJSKE DRUŽBE
V tej številki nadaljujem s
prikazom novosti na področju izvajanja storitev informacijske družbe oz.
izvajanja pogodb na daljavo, ki jih uzakonja Zakon o varstvu potrošnikov
(ZVPot, Uradni list RS, št. 20-815/1998, RS 25-1/1998, RS
110-5391/2002, RS 51-2306/2004). V prejšnji številki je bilo pojasnjeno,
kaj zakon šteje za storitve elektronske družbe oz. pogodbe na daljavo.
Prikazan je bil tudi splošen postopek sklepanja in izvrševanja pogodbe na
daljavo ter dolžnosti in pravice, ki jih imajo pri tem ponudniki oz.
odjemalci takih storitev. V tej številki je opisnih nekaj posebnosti, ki
veljajo za ponudnike storitev informacijske družbe,kot so posebna pravica
potrošnika, da odstopi od pogodbe sklenjene na daljavo, pošiljanje
elektronskih komercialnih sporočil in druge.
»Zakonodaja s področja
poslovanja ponudnikov elektronskih storitev na pomemben način sooblikuje
poslovne procese pri ponujanju teh storitev.«
»Zakon določa, da lahko
podjetje uporablja sistem klicev brez posredovanja človeka, faksimile
napravo in elektronsko pošto samo z vnaprejšnjim soglasjem posameznega
potrošnika, ki mu je sporočilo namenjeno.«
(več informacij v tiskani izdaji Varnostnega
foruma) |
Boštjan Berčič
|
|
Matjaž
Stopar
|
PRISTOPNO GESLO, OD NJEGA
JE LAHKO ODVISNA VAŠA PRIHODNOST
Informacije predstavljajo
danes mnogo bolj kot kadarkoli prej, pomembno premoženje vašega podjetja.
Od njih je nemalokrat odvisen obstoj podjetja in z njim tudi vaše delovno
mesto.
Pristopno geslo, verjetno eno
najstarejših in najpogosteje uporabljanih načinov, da preprečimo
nezaželenim dostop, je lahko enostavno in učinkovito sredstvo za nadzor
dostopa, lahko pa pomeni past, ki smo si jo sami nastavili. Vse prevečkrat
se namreč dogaja, da je kljub ustrezni politiki dostopa odnos do uporabe
gesel neustrezen. Geslo lahko pomeni samo še en podatek več, ki si ga
moramo zapomniti, da pa je mera polna, si moramo občasno še izmisliti
novega. Posledično to pomeni, da so gesla največkrat takšna, da se jih
lažje zapomnimo, sestavljena iz lastnih imen, imen naših otrok, imen naših
domačih ljubljenčkov, telefonskih številk, avtomobilskih registracij,
rojstnih datumov ipd.
»Geslo je ključ do pomembnega
premoženja vaše organizacije, od katere dobivate plačo in od obstoja
katere je lahko odvisna vaša prihodnost.«
»Ne zaupajte gesla nikomur,
niti osebi, ki ji stoodstotno zaupate, kajti nekdo tretji lahko sliši
geslo, ki ste ga povedali.«
(več informacij
v tiskani izdaji Varnostnega
foruma) |
|
KAKO KORISTEN JE RESNIČNO NAS
IDS? (nadaljevanje)Seveda. Potrebujemo dodatne
module (npr. BreachView), ki delujejo z obstoječim IDS-om, katerega imate
nameščenega v podjetju. V bistvu je to pasivni dekriptor in analizator.
Nameščen mora seveda biti tako(in tudi delovati!), da prestreza (pasivno)
promet preden pride do IDS-a. Promet ostaja neprekinjen ali v kakršnem
koli podobnem oziru aktivno moten in oviran. Tako dešifriran promet lahko
IDS nadzira in analizira ter sporoča možne
nepravilnosti.
Pri obsežnem šifriranem
prometu si lahko pomagamo z dodatno procesorsko močjo(kartico), ki pomaga
pri hitrejšem dešifriranju prometa in analiziranju. Ker je vsak dan več
prometa šifriranega, se moramo zavedati, da…
»Programska oprema in
njena ranljivost postajajo in ostajajo vsakodnevni
problem.«
»Potrebujemo dodatne
module, ki delujejo z obstoječim IDS-om, katerega imate nameščenega v
podjetju.«
(več informacij v
tiskani izdaji Varnostnega
foruma) |
Pavle Okorn
|
ALI LAHKO NADZIRAMO ELEKTRONSKO
POŠTO ZAPOSLENIH?
|
V Evropi je zakonodaja
glede nadzora elektronske pošte zaposlenih bistveno drugačna kot v ZDA,
saj načeloma velja obveznost delodajalca, da zaposlene vsaj obvesti o
možnosti nadzora na delovnem mestu, še raje pa, da za nadzor pridobi
njihovo pisno soglasje. Poleg tega pa je v tem primeru dovoljen samo tisti
nadzor, ki se nanaša na delo oziroma službeno komuniciranje.
Matej
Kovačič
(več informacij v
tiskani izdaji Varnostnega
foruma) |
|
V Upravi Republike Slovenije
za javna plačila (v nadaljevanju: UJP) smo sprejeli pravila uporabe
sistema elektronske pošte, ki urejajo uporabo in nadzor našega sistema
elektronske pošte. Del teh pravil…
(več informacij v
tiskani izdaji Varnostnega foruma)
|
Boris
Simjanovski |
|
Franc Kodela |
Če ima firma centralni arhiv
elektronskih sporočil, je vedno možno izvesti ročni ali programski pregled
pošte in najti ustrezno sporočilo. Če je to šifrirano, je seveda stvar
sodišča, da izda nalog za izročitev ključa.
(več informacij v
tiskani izdaji Varnostnega foruma)
|
|
Nadzor nad elektronsko pošto
je odvisen od uporabljenih aplikacij za poslovanje s pošto. Pri nas je to
MS Exchange, ki omogoča sicer kar nekaj nastavitev pravic in omejitev
uporabnikov (velikost poštnega predala, velikost prejete ali poslane
pošte, urnik prejemanja in pošiljanja, pravice distribucije ipd.), ni pa
možno posegati v vsebino pošte.
(več informacij v
tiskani izdaji Varnostnega foruma)
|
Zoran
Živec |
|
Elektronsko pošto zaposlenih
lahko in moramo nadzirati, saj se dogaja na opremi družbe in za potrebe
poslovnega procesa družbe s tem, da upoštevamo vse zakonske osnove,
kriterije in predpogoje, ki morajo biti, zaradi zaupanja v ta medij
komuniciranja, izpolnjeni.
Miklavž
Bole
(več informacij
v tiskani izdaji Varnostnega
foruma) |
|
Pred nami je praznično
odboje, ko se na mizah pojavijo slastne dobrote in vsi skupaj pozabimo na
črve, viruse in logične bombe, pozabimo na to, da se trudimo spremeniti
svet, svet pa nas ne poskuša. Vsaj tiste, kar nas je še ostalo idealistov.
Konferenca INFOSEK je ob velikem številu obiskovalcem in številnih
novostih na področju varovanja informacij ponudila zelo jasno sporočilo.
Izzivov na področju varovanja informacij je vedno več, postajali bodo
vedno bolj kritični in kompleksni. Glavno sporočilo ostaja, da uprave in
vodstva podjetij ne znajo ali ne zmorejo prepoznati problematike v pravi
luči. Upajmo, da bomo s pravilno podkrepljenimi dejstvi, pravilnim
marketingom in podporo revizorjev ter drugih, uspeli doseči ustrezno
izboljšanje kulture varovanja informacij v naših organizacijah. Na kulture
neke organizacije pa ima žal edini pravi vpliv samo najvišje vodstvo, ki
ne samo finančno stimulira dogajanje, temveč motivira vodje posameznih
oddelkov, da se aktivno vključijo v projekt. V nasprotnem primeru je to
projekt peščice zaposlenih v informatiki, ki sicer pogumno vztrajajo,
dokler jim ne zmanjka energije in motivacije. Tudi vi se ne smete predati,
vztrajajte…
V imenu celotne uredniške
ekipe vam želim Vesele božične praznike in Srečno ter varno
2005. |
Aleksander Šinigoj, urednik
|
|
 |
|
|
|
