OZ 2011/3

M T 93 ORGANIZACIJA ZNANJA 2011, LETN. 16, ZV. 3 • Nakup dobre in drage opreme in storitev še ne zagotavlja varnosti. Veliki informacijski sistemi se v svoji kompleksnosti tako soočajo z različnimi pristopi informacijske varnosti, tako z vidika različnih tehnologij kot z vidika različnih izvajalcev. • Raziskava o pojavnosti kiberkriminala v Sloveniji je pokazala, da so določene oblike nelegalnih dejanj v virtualnem okolju postale družbeno sprejemljive, da je za uspešno preprečevanje kiberkriminala nujno treba poglobiti zavedanje splošne javnosti glede posledic takšnega delovanja v virtualnem okolju in zagotoviti zakonodajo na strani predstavnikov organov pregona. • Obratno posredovalni strežnik (Reverse proxy strežnik) kot rešitev za enostaven dostop do vseh spletnih storitev, t. i. delovanje v oblaku. • Predstavljeni so bili primeri omrežnih incidentov v povezavi z družabnimi omrežji (Facebook) in računalništvom v oblaku, ki so bili obravnavani v zadnjih letih na nacionalnem odzivnem centru SI-CERT. • Raziskava je pokazala, da uporabniki družabnega omrežja Facebook svoje osebne podatke izpostavljajo po nepotrebnem, če niso ozaveščeni o varovanju zasebnosti in možnostih nastavitev zasebnosti ob uporabi omrežja. • Z razširjenostjo uporabe mobilnih naprav in vse pogostejše rabe javnih omrežij je informacijska varnost še bolj ogrožena. Nove, t. i. kombinirane grožnje se nanašajo na hrambo in prenos podatkov ter tudi na večje možnosti odtujitve naprave ter nenadzorovanega vstopanja nepooblaščenih uporabnikov v poslovni svet. Zato sta ključnega pomena poznavanje groženj in zagotavljanje varnosti. • Razvoj informacijsko-komunikacijske tehnologije je spodbudil razmah različnih zapletenih finančnih instrumentov in metod, ki temeljijo na vnaprej postavljenih računalniških algoritmih, brez posredovanja človeka. Zapleteni instrumenti pomenijo visoko tveganje, zato so potrebne učinkovite kontrole kot je npr. informacijsko podprto zaznavanje in preprečevanje prevar, za kar pa je potrebno poglobljeno razumevanje tveganja. Vendar pa je realna slika takšna, da poglobljeno razumevanje tveganja bistveno zaostaja za razvojem finančnih instrumentov. • V središču tematike zasebnosti na delovnem mestu je vprašanje ravnovesja pravic delodajalcev in zaposlenih ter konflikt med interesi obeh strani. Na eni strani želijo delodajalci uveljaviti svojo pravico do nadzora nad svojo lastnino, na drugi strani pa zaposleni utemeljeno pričakujejo, da bo delodajalec spoštoval pravico delavca do zasebnosti na delovnem mestu, njegovo dostojanstvo, integriteto in druge osebnostne pravice. Zaradi vse večje uporabe informacijsko-komunikacijskih tehnologij tako prihaja do konflikta interesov pri uporabi teh tehnologij (elektronska pošta, internet, službeni mobilni telefoni, videonadzor …). • Danes se večina organizacij srečuje s problemom nadzora nad dostopi do sistemov in virov organizacije. Sistemi za upravljanje z identitetami pomagajo pri reševanju tega problema, saj so ključnega pomena pri zagotavljanju višjega nivoja informacijske varnosti v organizaciji. • Varovanje informacij lahko uredimo z vzpostavitvijo sistema upravljanja varovanja informacij (SUVI). Ena od najbolj pomembnih pa tudi zahtevnih in obsežnih aktivnosti pri vzpostavitvi SUVI je izvedba ocene tveganja. Predstavljene so bile temeljne zahteve standarda ISO/IEC 27001, možne praktične rešitve ter problemi, na katere lahko naletimo pri izvedbi. • Orodja za varnostno upravljanje informacij in dogodkov (SIEM) so v današnjem svetu nujno potrebna, saj lahko z njimi omejimo napade, kot je socialni inženiring (napad na ljudi). Ti sistemi predstavljajo osrednjo točko nadzora in upravljanja informacijske varnosti, omogočajo, da ima organizacija v vsakem trenutku in na enem mestu pregled nad aktivnostmi uporabnikov. Vendar pa samo orodje še ni dovolj, treba je vzpostaviti dobre temelje; to obsega popis informacij, varnostno klasificiranje, prepoznavo tveganja in postavitev vodenja varovanja informacij. • Predstavljen je bil problem varovanja podatkov v slovenskih turističnih podjetjih na primeru poslovanja CRM (sistem upravljanja odnosov s strankami). Rezultati raziskave na področju elektronskega varovanja podatkov so pokazali, da je uvedba varnega upravljanja s strankami mogoča, vendar le ob ustrezni zaščiti podatkov, ob prisotnosti usposobljenih menedžerjev, informatikov in drugih zaposlenih, ki bodo s sistemom CRM upravljali. V sodobni informacijski družbi se vzporedno z obiljem informacij in razvojem informacijsko-komunikacijskih tehnologij pojavljajo najrazličnejše grožnje in oblike tveganja tako za podjetja kot posameznike, zato sta ključnega pomena vzpostavitev učinkovitega sistema upravljanja informacijske varnosti in tveganja ter ne nazadnje ozaveščenost uporabnikov. NOVE PRILOŽNOSTI ZA E-POSLOVANJE V tem sklopu predavanj so avtorji predstavili nove rešitve, priložnosti in pasti ter svoje izkušnje in znanje na področju e-poslovanja. Borut Werber z Univerze v Mariboru je v prispevku CMS Joomla! kot brezplačna odprtokodna alternativa predstavil rezultate študije primerov, kjer so proučevali POROČILO