Vzorčni primer revije (v PDF formatu) si lahko ogledate s klikom
na sliko naslovnice. Dokument lahko shranite tudi z desnim klikom in
izberete "Shrani cilj kot..." oz. "Save target as...".
Celotna vsebina revije
je na voljo le v tiskani obliki.
|
INTERVJU: Mladen
Terčelj, vodja informacijske zaščite in pooblaščenec za varovanje
informacij ter varstvo osebnih podatkov v Novi Ljubljanski banki, ZELO
DOBRO SE ZAVEDAMO, KAKO POMEMBNO JE VAROVANJE INFORMACIJ IN OSEBNIH
PODATKOV
Tokrat smo se z Mladenom Terčeljem, vodjo
informacijske zaščite in pooblaščencem za varovanje informacij ter varstvo
osebnih podatkov v Novi ljubljanski banki, pogovarjali o informacijski
varnosti v bančništvu, prebrskali smo ozadje »napada« na spletno
aplikacijo za elektronsko bančništvo KLIK ter pogledali v prihodnost in
spremembe, ki jih bo ta prinesla.
- Kaj menite, ali se v
bančništvu dovolj dobro zavedajo tega, kako pomembno je varovanje
informacij ter osebnih podatkov?
V slovenskem bančništvu se dovolj
dobro zavedamo, kako pomembno je varovanje informacij in osebnih podatkov.
Menim, da je bančništvo ena tistih poslovnih dejavnosti, ki se tega še
najbolj zaveda. V to nas že kar nekaj časa silijo zakonski okviri, v
katerih je predpisan tudi nadzorni organ Banke Slovenije, ki nadzira
področje varovanja informacij in osebnih podatkov ter pripisuje standard,
po katerem mora banka imeti to področje urejeno. Pomemben pa je tudi zakon
o varovanju osebnih podatkov, ki ga mora osebje zaradi obilice podatkov v
bančni sferi nujno spoštovati.
- Kako pri Novi ljubljanski
banki skrbite za varnost informacijskega sistema?
Organizirani smo
tako, da za varnostjo informacijskega sistema stoji sama uprava banke. S
sprejemom politike o varovanju, kjer so posebna določila za varovanje
informacij, se je uprava tudi zavezala, da bo zagotovila vse pomembne
resurse in s tem varovanje tudi dejansko izvedla. Poleg tega je v banki
ustanovljen posebni odbor za varovanje, ki skrbi za to, da se redno
sestaja in v primeru izrednih varnostnih situacij skliče sestanke. Odbor
je tisti, ki resnično in stalno spremlja vse nove grožnje, ki se na
področju varovanja informacij pojavljajo ter se temu primerno odzove z
novimi ukrepi in novimi predpisi, ki lahko takoj zagotovijo, da se ta
grožnja odpravi. Za varnost informacij so zadolženi tudi vodje, ki...
"V slovenskem bančništvu
se dovolj dobro zavedamo kako pomembno je varovanje informacij in osebnih
podatkov."
"Težava je v tem, da se
uporabniki ne zavedajo dovolj dobro groženj, ki se danes
pojavljajo." |
Mladen Terčelj
|
|
Aleš Debevec
|
UPORABA TEHNOLOGIJE V DRŽAVNI
UPRAVI
Kadar beseda nanese na državno upravo, večina pomisli
na togo birokratsko gmoto, ki po mnenju nepoznavalcev preživi zgolj zato,
ker je to državni stroj. Če podobno razmišljanje uporabimo korak naprej,
brez težav predvidevamo, da državni uslužbenci (uradniki in strokovno
tehnični delavci) ne poznajo dodane vrednosti, ki jo prinaša sodobna
informacijsko komunikacijska tehnologija (v nadaljevanju SIKT), kaj šele
da bi jih le-ta spremljala vsak dan. Pa je res tako?
Realnost je
povsem drugačna. Za lažje razumevanje tehničnih okvirov, ki v kombinaciji
s trenutno veljavno zakonodajo določajo informacijske meje približno 35
000 uradnikom, je potrebno omeniti nekaj osnovnih dejstev. Tudi državna
uprava (v nadaljevanju DU) uporablja sodobno SIKT in tako izkorišča njene
pozitivne možnosti, zaveda pa se tudi groženj, ki jih le-ta prinaša, zato
imajo posamezni organi (ministrstva, uradi …) izdelane in vpeljane...
"Tudi državna uprava uporablja sodobno SIKT in
tako izkorišča njene pozitivne možnosti, zaveda pa se tudi groženj, ki jih
le-ta prinaša."
"DU brez dokumentov v papirni obliki verjetno
še dolgo ne bomo videli, je pa res, da zametki elektronskega poslovanja v
pravem pomenu besede že
obstajajo." |
|
VARNOSTNI TRENDI 2007 –
IZOGNIMO SE PASTEM BREZŽIČNIH TEHNOLOGIJ
Naj priznam nekaj
groznega – strokovnjaki informacijske varnosti smo naveličani pričenjati
predstavitve v stilu: "Informatika je ključnega pomena za poslovanje,
sedaj je zadnji čas, da se zaščitite, investirajte v varnost". To je
passe. Kdor ne razmišlja o varnosti že vsaj nekaj let, je poslovno
praktično mrtev. Ko tako pišem, se zdi, da sem velik pesimist in smo se
vsi skupaj vdali v usodo. Morda res izgubljamo bitko za zanesljivo delovno
okolje? Ravno zadnjič smo gledali indikatorje ogroženosti, te imajo
podjetja, kot so Symantec ali ISS na spletnih straneh in kažejo stopnjo
ogroženosti povprečnega računalnika v danem trenutku. Ti indikatorji so
vedno zeleni, redko kažejo kaj drugega, redko rečejo, da je stopnja
ogroženosti visoka. Situacija sama pa sploh ni tako rožnata. Poglejte samo
naše poštne predale, ki so polni »smeti«. Če računalnik brez posebnih
zaščit priklopim na internet, bo najkasneje v 15 minutah okužen ali
ugrabljen in zlorabljen...
"Čim več ljudi je vsaj
malo seznanjenih z bistvenimi problemi, tem manjša bo splošna
ogroženost."
"Po mestih je ogromno
nezaščitenih brezžičnih omrežij, največ zasebnih, a tudi nekatera podjetja
so pri tem zelo površna." |
Robert Lubej
|
|
Tomaž Justin
|
SSL VPN TEHNOLOGIJA – VAREN ODDALJENI DOSTOP ZA
MOBILNE UPORABNIKE
V času hitrega tehnološkega razvoja smo
tudi na področju informatike priča hitrim spremembam. Dostopnost
širokopasovnih povezav, razmah uporabe mobilnih naprav, porast telefonije
IP in povečanje pojava dela doma so le nekateri elementi, ki vplivajo na
spreminjanje načina uporabe računalnika. Tem pojavom pa se s spreminjanjem
poslovnih procesov želijo prilagajati tudi sodobne organizacije. Srečujemo
se z vse večjim številom uporabnikov, ki želijo dostop do omrežnih virov z
najrazličnejših dostopnih točk (domačega računalnika, terminala na
letališču, hotelske sobe na službeni poti), pri tem pa uporabljajo
naprave, ki še do pred kratkim takšnega načina uporabe niso podpirale (na
primer pametni telefoni ali dlančniki). V primerjavi z uporabo zgolj
službenih namiznih in prenosnih računalnikov predstavljajo takšne
spremembe za organizacije porast stroškov in...
"SSL VPN je najnaprednejša tehnologija varnega
oddaljenega dostopa."
"Prednosti SSL VPN rešitev ponujajo številne
možnosti implementacije na najrazličnejših področjih delovanja
organizacij." |
|
TROJANSKI
KONJI
Na svetovnem spletu predstavljajo zelo veliko nevarnost
programi, ki nekomu tretjemu omogočijo dostop do vašega osebnega
računalnika, ne da bi vi to sploh opazili.
TROJANSKI KONJI – KAJ JE TO
?
Trojanec z drugim imenom RAT (Remote Administration Tool) je program,
ki je namenjen oddaljenemu dostopanju na operacijski sistem in upravljanju
le-tega. Se pravi, če namestimo trojanca na računalnik, ki ima nameščene
Windowse, pridobimo popolno kontrolo nad računalnikom. Trojance se
uporablja z zlobnimi nameni oziroma tisti, ki ga uporablja ima zloben
namen. Uporablja se jih za krajo občutljivih informacij, gesel, brisanje
vsebine iz računalnika, ter neavtorizirano upravljanje.
Škodljiva
funkcija, ki jo opravlja trojanec deluje v ozadju, ne da bi karkoli
opazili. Trojanski konji delujejo po različnih vzorcih. Obstajajo programi
(Exe-datoteke), ki za uporabnika nimajo nobene uporabe.
Ko... |
sWarC
|
|
Janko Šavnik
|
KO TEORIJA POSTANE PRAKSA
Slovenija
je na svetovnem zemljevidu s svojimi 2 milijoni prebivalcev v mnogih
pogledih le drobcena, skorajda nepomembna, pika. Večinoma si tega nismo
pripravljeni priznati, a prav za področje informacijske varnosti velja, da
se prepogosto zanašamo na majhnost, nepomembnost in jezikovno specifiko in
si s tem ustvarjamo občutek lažne varnosti. Zaradi tega smo do sedaj lažno
predstavljanje (angl. phishingu) in zvabljanje (angl. pharmingu)
spoznavali le teoretično in se obnašali, kot da nas skorajda ne moreta
doleteti. A v kratkem razmaku smo doživeli hladen tuš v obliki zvabljanja
na lažne spletne strani spletnega bančništva Klik NLB in spletnega
poštnega vmesnika ponudnika internetnih storitev SiOL.
Slovenci smo
pojave phishinga in pharminga do pred kratkim spremljali bolj ali manj
povsem brezskrbno. Večino lažnih poštnih sporočil v tujih jezikih smo z
neskritim nasmeškom zbrisali, med tem, ko...
"Pharming je bil pri mnogih uglednih ustanovah
in podjetjih v letu 2005 spoznan kot ena glavnih internetnih
nevarnosti."
"V primerjavi z odmevnostjo lažnih spletnih
strani Klik NLB je bil pojav lažnih SiOL-ovih spletnih strani
presenetljivo skorajda
neopažen." |
|
POKUKAL SEM V EMPORIUM
IN KAJ SEM VIDEL?
Oddal sem članek o zasebnosti pri trgovanju.
Kakšen dan kasneje se mi je v podzavesti začelo dozdevati, da nekaj
manjka. Tisto, kar je manjkalo, je lahko nov pogled na nek
primer.
RESNICA
Ob pisanju in
prebiranju člankov se držimo osnovnega načela razumevanja subjektivnih
resničnih dejstev , hkrati pa tudi načela prostega komentiranja.
Subjektivna dejstva vedno nekoliko odstopajo od absolutne resnice.
Absolutne resnice menda ni, ker je vse več ali manj relativno. Odstopanje
pa vendarle ne sme postati preveliko. Zato je potrebno uskladiti več
subjektivnih resnic ali pa resnico pogledati skozi več zornih kotov, da se
bolj približamo absolutnim in objektivnim dejstvom.
Tako se mi je po
premlevanju članka o pravici do zasebnosti med nakupi utrnila misel, da je
potrebno sedaj Emporium videti tudi od znotraj, z očali opazovalca, ki
obdeluje ali celo kritizira zasebnost v tej trgovini. Sprašujem se,
če...
"Potrebno je uskladiti
več subjektivnih resnic, ali pa resnico pogledati skozi več zornih kotov,
da se bolj približamo absolutnim in objektivnim
dejstvom."
"Ušesa imajo pač to
prednost, da sledijo zvoku ne glede na smer
opazovanja." |
Edvard Šilc
|
(več informacij v tiskani
izdaji Varnostnega foruma)
Naslednji mesec v
reviji:
-
INTERVJU: Ian Glover, (managing director) izvršni direktor, Insight
Consulting
|
|
Uvedba standardov omogoča podjetju oprijemljive
ugodnosti, toda v ta korak mora biti prepričano predvsem vodstvo podjetja,
ki ima pri tem glavno besedo. Leto bomo začeli z intervjujem Iana
Gloverja, managing direktorja v podjetju Insight consulting/ Siemens iz
Velike Britanije. Pogovarjali se bomo o težavah s katerimi se srečuje
vodstvo pri uvajanju standardov in o profesionalnih varnostnih
strategijah, ki jih uporablja pri reševanju le
teh. |
-
…
|
 |
|
|
|
