Povzetek predavanja: Pet linij obrambe pri upravljanju s kibernetsko varnostjo

Povzetek predavanja: Pet linij obrambe pri upravljanju s kibernetsko varnostjo

VŠR -web- bannerji (15)

Predavanje Pet linij obrambe pri upravljanju s kibernetsko varnostjo, ki ga je izvedla izredna profesorica dr. Sergeja Slapničar v okviru Mednarodnega tedna ozaveščanja o prevarah je bilo zelo zanimivo. Na predavanju so bili predstavljeni številni zanimivi podatki glede te teme, saj je to za marsikoga manj poznano področje, ki pa se mu moramo vedno bolj posvečati. Poudarila je, da je v svetu 80 % storilcev zunanjih, 20 % pa ji prihaja iz podjetja, ki je bilo oškodovano.

Najpogosteje se ta zločin zgodi s prejetim zlonamernim e-mailom, ki ga odpre zaposleni in nehote si naloži škodljiv računalniški program ali pa posreduje tajne podatke misleč pravemu naslovniku v resnici pa se nekdo drug skriva za podobnim imenom in e-mailom.

Ker podjetja poslujejo preko e-maila, spletne banke, facebooka, instagrama, spletne strani in podobno, se je dalje potrebno zavedati, da se lahko na teh mestih nahajajo grožnje. Posebej ker za e- maili in drugimi komunikacijskimi kanali ne vidimo osebe in se lahko za vsem tem nahaja nekdo, ki želi podjetje oškodovati. Pozorni moramo biti, kdo vse ima dostop do informacij ter kako jih čimbolj zaščititi pred dostopom nepooblaščenih oseb. Zato je potrebno izobraževati vse zaposlene, da prepoznajo kateri e- maili so škodljivi, katerih povezav ni dobro klikati in podobno.

Posledica kibernetskih napadov je izpad poslovanja, kar lahko privede do velike gospodarske škode (predvsem bolnice, banke, pa tudi ostala podjetja), so pa z zagotavljanjem kibernetske varnosti povezani tudi drugi posredni stroški (forenziki, pravniki, zavarovanja, znižanje tržne vrednosti in vrednosti delnic…).

Razviti je potrebno 5 linij obrambe pred kibernetskimi napadi, in sicer po vrsti:

  • IT oddelek, pooblaščenec za informacijsko varnost,
  • notranji revizor,
  • uprava
  • in nadzorni svet,

ki morajo med seboj sodelovati in biti za to primerno usposobljeni.

100 % (ničelna) toleranca kibernetskih napadov je nemogoč cilj oziroma bi pomenilo, da prekinemo poslovanje, zato je potrebno
sprejeti določena tveganja in razviti primerno strategijo obrambe.

Predavateljica veliko dela na raziskovanju tega področja in nam je posredovala tudi nekaj povezav, kjer lahko več izvemo o vsebinah. Povabila pa nas je tudi k sodelovanju pri raziskavah.

Povezave so v nadaljevanju:

Australia’s Cybersecurity Strategy

https://www.homeaffairs.gov.au/cyber-security-subsite/files/cyber-security-strategy-2020.pdf


Essential Eight

https://www.cyber.gov.au/acsc/view-all-content/essential-eight

Scroll to Top