INTERVJU: Rok Šketa, izvršni direktor divizije za informacijske sisteme in tehnologijo, KDD d.d.: VARNOSTNE POLITIKE MORAJO BITI ŽIVLJENJSKE IN REALNE

• Katera znanja po vašem mnenju potrebuje nekdo, ki se ukvarja z vodenjem informatike?
Vodja informatike mora predvsem poznati poslovanje podjetja, ki mu nudi podporo. Vedeti mora, kateri izdelki ali storitve so tisti, ki zagotavljajo podjetju obstoj in rast, katere so pomembne stranke, glavni poslovni procesi, strategija podjetja in podobno. Ko razume, kaj morajo storitve IT zagotavljati podjetju, mora znati učinkovito upravljati z viri, ki so mu dani v upravljanje, da storitve IT zagotavljajo uspešno izvajanje poslovnih procesov. Viri, ki so dani vodjem informatike, so predvsem človeški in denarni. Zaposlene mora znati motivirati k učinkovitosti in, kar je še pomembneje, k inovativnosti in samostojnosti. Ker živimo v dinamičnem okolju, je pomembna tudi veščina prilagajanja in upravljanja s spremembami na vseh nivojih, predvsem pa zmožnost spremeniti razmišljanje in delovanje zaposlenih ob poslovnih in tržnih spremembah.

• V podjetju, kot je KDD, imajo informacije neprecenljivo vrednost. Kako skrbite, da te ne bi odtekale iz podjetja?
KDD mora zagotavljati dostopnost javnih informacij in tudi ustrezno varovanje nepooblaščenega dostopa do zaupnih ali osebnih informacij ter podatkov. V informacijskem sistemu KDD zagotavljamo možnost varovanja dostopov do informacij na več nivojih: mrežnem, sistemskem in aplikativnem, in sicer z več kontrolami na vsakem nivoju. Zavedamo pa se, da najbolj občutljive informacije običajno niso shranjene v informacijskem sistemu, ampak so prisotne v KDD v drugačni obliki (pisna ali ustna informacija, povezava in interpretacija informacij iz informacijskega sistema in podobno). Zaradi tega je prva skrb pri zagotavljanju zaupnosti informacij namenjena osveščanju zaposlenih ter vzpostavitvi ustreznega kontrolnega sistema, ki temelji tako na tehničnih, organizacijskih in vrednostnih kontrolah.

"Politike nastajajo zaradi poslovnih potreb in ne zaradi nove tehnologije."

"Vsakoletno preverjanje izvajanja politik ter njihove revizije nam omogoča, da so varnostne politike življenjske in realne."

Boris Car
KONEC TEŽAV Z ADMINISTRACIJO

Revolucija na področju varnega oddaljenega dostopa je v zadnjih petih letih v veliki meri posledica prednosti, ki jih ponuja SSL VPN tehnologija. Za razliko od alternativnih tehnologij, kot je IPSec, so SSL VPN rešitve enostavnejše in cenejše, tako za samo uporabo kot tudi administracijo. Naprave ponujajo številne izboljšave na področju varnosti ter zagotavljajo oddaljen dostop iz širokega spektra naprav. Podjetja so posledično sprejela celo vrsto različnih scenarijev za oddaljen dostop in s tem povečala vpliv, ki ga imajo njihove rešitve za oddaljen dostop na poslovanje...

Matej Saksida
SISTEMI ZA ODKRIVANJE VDOROV

Zagotavljanje varnega informacijskega sistema je za sistemske upravitelje izjemno zahtevna naloga, saj se napade hekerjev in škodljivih programskih kod pogosto zazna šele tedaj, ko nastopi škodni dogodek (kraja intelektualne lastnine, razkritje poslovne skrivnosti, prenehanje delovanja informacijskega sistema in podobno) – torej prepozno. Zaradi tega je nujno, da napade hekerjev in delovanje škodljivih programskih kod zaznamo, preden nam lahko škodijo...

Janez Kočevar
ANALIZA SWOT - POMOČ PRI ODLOČANJU

Analiza SWOT je učinkovit način prepoznavanja prednosti, slabosti, morebitnih priložnosti in nevarnosti. Pomaga nam, da se osredotočimo predvsem na ključne lastnosti in ugotovimo, kje so največje priložnosti, pa tudi pasti in slabosti.
Z analizo SWOT je mogoče pregledati oziroma preveriti skladnost uporabe novih tehnologij s strateškimi cilji, sprejeto politiko in strategijo organizacije. Sliši se zapleteno, vendar ni. Ravno analiza SWOT je orodje, s pomočjo katerega izluščimo bistvo...

Aljoša Domijan
NAPOVED TRENDOV 2008

Slovenija žal še vedno ostaja z velikim številom malih podjetij IKT brez močnega portfelja intelektualnih znanj, ki bi bila zanimiva za vlagatelje. Nekaj izjem prav tako ni dovolj, da bi področje IKT, ki je povsod po svetu gibalo družbe znanja, omogočilo v tej smeri hitrejši napredek našega gospodarstva. Tudi v letu 2008 bomo zaman čakali na poslovne angele, ki bi bili pripravljeni investirati v podjetja in projekte na spletu. V naših univerzitetnih mestih bomo še vedno čakali na brezplačen brezžični dostop na splet...

Matej Saksida
VOHUNSKA PROGRAMSKA OPREMA IN VARNOST PODATKOV

Na našo srečo se vse več proizvajalcev protivirusnih rešitev povezuje tudi s specialisti za odkrivanje vohunskih in reklamnih programov, tako da bodo tovrstne rešitve v bodoče še bolj celovite in učinkovite. Do takrat pa vam priporočamo, da se izogibate sumljivih spletnih strani, raznih dodatkov spletnih brskalnikov, komponent ActiveX, programov za nalaganje datotek iz interneta, klicalnikov in podobnih novotarij, ki jih resnično ne potrebujete. Kljub dodatni previdnosti pri delu z računalnikom, so redni tedenski pregledi računalnika za nesnago venomer priporočljivi...

SwARc
METASPLOIT

Kot sistemskemu administratorju ali varnostnemu inženirju je važno, da so računalniki v omrežju podjetja zaščiteni proti napadom z interneta, in da so na sistemu nameščeni najnovejši varnostni popravki, takoj ko izidejo. Za testiranje ranljivosti omrežja bom v tem članku predstavil tako imenovano orodje metasploit...

Janko Šavnik
RAJ ZA ZAHRBTNE

Kar velik del informacijske varnosti je namenjen varovanju poslovnih skrivnosti. To je sicer bila in vedno bo ena ključnih nalog vseh zaposlenih v posameznih organizacijah. Najbolj opazne so zunanje grožnje, medtem ko je notranje grožnje, ki nastanejo zaradi oseb, ki zlorabljajo zaupanje delodajalca in sodelavcev, običajno težje zaznati in tudi preprečiti. Tako v mnogih podjetjih nenadzorovana uporaba pomnilnih medijev USB in sorodnih naprav ni nič neobičajnega, kar lahko predstavlja resno grožnjo informacijski varnosti...

Edvard Šilc
PO SVOJI POTI STOPA BILLY

V boksih je skoraj povsem mrtvo. Večina mehanikov spremlja svoje dirkače z zidu, ki je za stebrom. Tu se drenjajo na mestu signalistov, da bi videli start dirke in se potem zložno vrnili na svoja mesta v boksih. Zanje je to trenutek vznemirjenega miru ob misli: »Ali bo z vozilom vse v redu?« Nekajdnevna mrzlična priprava jim je dodobra narahljala živce, tako da so do tega kratkega počitka povsem upravičeni. A ne vsi!...

Več informacij v tiskani izdaji Varnostnega foruma.

V NASLEDNJI ŠTEVILKI
Dragutin Mate, minister za notranje zadeve

Samo še nekaj dni nas loči od vstopa Slovenije v schengensko območje. Minister za notranje zadeve, Dragutin Mate, nam bo v prvi številki novega leta predstavil glavne posledice in novosti, ki nam jih prinaša schengenska ureditev. Zanimala nas bosta predvsem varnostna politika ter schengenski informacijski sistem.