“Hekerji ne živijo v mamini kleti”

Letošnja tematika tridnevne konference INFOSEC New Technologies (INT), ki se je sklenila včeraj, je med drugim zajela najnovejše trende s področja kibernetske varnosti, umetne inteligence, poslovne analitike, digitalizacije in digitalne transformacije, certifikatov s področja informacijske varnosti ter zakonov o informacijski varnosti in o kritični infrastrukturi.

NOVA GORICA > “Konferenco INT smo letos priredili prvič, njen osrednji cilj pa je, da prestavimo nove tehnologije s področja informacijske varnosti in varovanja informacij,” je povedal Aleksander Šinigoj, direktor družbe Palsit, ki prireja konferenco.

Neznanci prežijo na gesla in podatke

Povabili so domače in tuje strokovnjake, ki so med drugim predstavili najsodobnejše grožnje posameznikom in podjetjem, razložili so, kako jih odpraviti in kako se pred njimi zaščititi. “Predvsem želimo z izbranimi tematikami osvestiti slovenska podjetja, kako so lahko bolj varna. Opažamo, da so pred leti podjetja imela po enega zaposlenega za področje varnosti podatkov, zdaj pa imajo cele oddelke, kar pomeni, da je danes bistveno težje zaščititi sisteme, saj potrebujejo veliko specifičnih znanj. Podjetja, ki tega ne zmorejo, pa najamejo zunanjega strokovnjaka ali podjetje, ki za to poskrbi,” je še razložil.

300

ljudi se je udeležilo prve INT konference

Med najhujšimi tveganji, ki danes pretijo posamezniku in podjetjem, so onemogočen dostop do svojih podatkov, kraja identitete, razne transakcije in kraja denarja.

Kot ugotavlja Šinigoj, so predvsem uporabniki premalo osveščeni. “Imajo premalo znanj ali zavesti, da je nekdo v bližini, ki preži na njihovo geslo, ali preži na to, da bo prestregel določene informacije, ki jih bo nato uporabil. Zato svetujemo, naj ne nasedajo vsakršnim sporočilom in naj imajo vedno sistem verifikacije, še posebej, da bodo potrdili transakcijo, večjo od 1000 evrov. Predvsem pa naj postopajo brez avtomatizmov, saj se tedaj zgodi največ napak,” je sklenil.

Aljoša Cink

Omv Slovenija

“Grožnje, s katerimi se dnevno srečujemo, nam lahko v nekaterih primerih ustavijo poslovanje, zato veliko vlagamo v to, da jih preprečimo.”

Napredek v tehnologiji, a premalo znanja pri uporabnikih

Predavateljem iz Slovenije, Italije, Nizozemske, Severne Makedonije in od drugod je od srede do včeraj v konferenčnem centru Perla prisluhnilo približno 300 udeležencev konference, ki so na enem mestu lahko dobili odgovore na izzive in vprašanja, kako poskrbeti za občutljive poslovne in osebne podatke.

Med njimi je bil tudi Aljoša Cink, vodja informatike na Omv Slovenija, ki ima sedež v Kopru: “Našim strankam ponujamo energijo, posledično tudi državi in kot takšni sodimo v kritično infrastrukturo. Varnost je pri tem izjemnega pomena, zato veliko vlagamo v informacijsko varnost, v izobraževanje zaposlenih in v sodobne tehnologije,” je povedal. “Grožnje, s katerimi se dnevno srečujemo, nam lahko v nekaterih primerih ustavijo poslovanje, zato veliko vlagamo v to, da jih preprečimo,” je dodal. Imajo svoj oddelek, ki se ukvarja z informacijsko varnostjo, ter redno izobražujejo zaposlene. “Danes ni težava v tehnologiji, saj sta strojna in aplikativna oprema vrhunski, šibkost zaznavamo pri znanju uporabnikov, zato izvajamo izobraževanja, interne delavnice, preverjanja ... Opažamo izboljšave in redno preverjamo učinkovitost tega,” je sklenil.

Etična hekerka Chris Kubecka je vnovič opozorila, da lahko nepridipravi danes vdrejo v katerokoli elektronsko napravo. “Hekerji ne živijo v mamini kleti, kot si veliko ljudi predstavlja. Včasih opažam, da je neko podjetje prav želelo, da vdrem v njihov sistem,” je ilustrirala položaj nekaterih uspešnih družb, ki so “pozabile” na določene strežnike, v katere pa je bilo zelo enostavno vdreti in dobiti dostop do njihovih podatkov. Zato je podjetjem svetovala, naj večkrat preverijo svoje varnostne sisteme.

---