Vse dobre stvari so tri, pravijo. In to bi lahko veljalo tudi za občutljive dokumente in podatke, ki jih imamo shranjene v elektronski obliki, morda celo objavljene na spletu in do katerih lahko dostopajo različni nepooblaščeni ljudje ali skupine.
Ste kdaj pomislili, kaj boste storili, če vam bodo dokumente morda ukradli, preprečili dostop do njih ali celo spremenili, vi pa ne boste imeli dokaza za to?
Danes pred vdorom v sistem ni več varen nihče. Ste vedeli, da hekerji izvedejo napad vsakih 39 sekund? Da se naši računalniki in telefoni vsak dan branijo pred 2.244 poskusi napadov? To je le nekaj statističnih podatkov, ki kažejo, da je naše digitalno imetje v vsakem trenutku podvrženo številnim nevarnostim in da lahko tudi vsak od nas hitro postane del te statistike. Te podatke so omenili na spletnem posvetu o kibernetski varnosti CyberSafe, ki ga je organizirala komunikacijska agencija Sidera. Na posvetu so v razpravi sodelovali strokovnjaki s področja informacijske varnosti dr. Uroš Svete, direktor uprave RS za informacijsko varnost, Milan Gabor, etični heker in strokovnjak za informacijsko varnost, doc. dr. Miha Dvojmoč, profesor na Fakulteti za varnostne vede in predsednik Detektivske zbornice, mag. Gašper Cotman, direktor projektov v podjetju Huawei Technologies in Zoran Vehovar, član poslovodstva družbe Telemach, dogodek pa je povezoval izkušeni tehnološki novinar Anže Tomić.
Udeleženci so opozorili, da pri nas z elektronskimi podatki ravnamo zelo neodgovorno in v primeru izgube so lahko posledice zelo hude. V največ primerih, zlasti, ko govorimo o podjetjih, izguba lahko pomeni finančen udarec, v najhujših primerih celo propad. V primeru posameznika, pa lahko nosi tudi psihološke posledice – zlasti, če je prizadeto ime posameznika.
Varnostna kopija tako predstavlja le nek higienski minimum, ki bi mu moral zadostiti vsak, ki na svojih napravah ali v oblaku hrani karkoli pomembnega.
Etični heker Milan Gabor je izpostavil Exchange Server, enega najbolj razširjenih strežnikov za elektronsko pošto, vodenje koledarjev in stikov, pri katerem so ugotovili več ranljivost, ki jih hekerji lahko izkoristijo za krajo informacij in šifriranje podatkov. "Kljub številnim pozivom, naj uporabniki tega strežnika čim prej posodobijo sistem, je danes še vedno nezaščiten velik odstotek teh strežnikov. To pa je tako, kot bi vlomilcem pustil odklenjena in odprta vrata. Realna slika je, da gredo hekerji tja, kjer je denar. In danes smo lahko priča številnim primerom, kjer se napadalci prek neposodobljene opreme relativno enostavno dokopljejo do podatkov, zašifrirajo podatke in začnejo izsiljevati za denarno odkupnino ... Skoraj nihče ni pripravljen vložiti v preventivo, nikomur pa ni problem 10-krat dražja kurativa," pravi Gabor.
Enako velja tudi za neposodobljeno opremo, ki bi jo lahko primerjali z odklenjenimi vhodnimi vrati.
Pomanjkljivosti, ki jih velja odpraviti
Strokovnjaki so bili sklepčni, da nevarnosti in napadalci prežijo v vsakem kotičku interneta, so dobro poučeni in le čakajo priložnost, da lahko »skočijo« v sistem. Seveda pa obstajajo tudi načini, kako se vsaj do neke mere pred njimi zaščititi. In pri tem prihaja do velikih pomanjkljivosti, ki pa bi se jih dalo odpraviti.
»Prva stvar, ki jo lahko nastavi vsak, so ustrezna gesla. Opažamo namreč, da veliko podjetij na svojih sistemih uporablja privzeta gesla. Torej gesla, ki pridejo s samim sistemom, nastavitvami ali pa so posledica nekega testnega delovanja. In ta gesla so dostikrat tudi vstopna točka v sama omrežja. Gre za šibka, enostavna gesla, ki jih lahko napadalec ugotovi v relativno kratkem času.
Naslednja stvar so neustrezno zaščiteni in po možnosti neposodobljeni strežniki, ki so odprti na internet, čeprav bi morali biti skriti.
In nenazadnje, enega od ključnih problemov, ki se navezuje na vse prej omenjene elemente, predstavlja kadrovska podhranjenost. Kot je izpostavil že kolega Dvojmoč, podjetja enostavno niso pripravljena vložiti dovolj v sistemsko vzdrževanje. Lahko imajo odlično opremo, ustavi pa se pri človeških virih, ki bi jo vzdrževali in konstantno nadzorovali dogajanje na strežnikih,« je Milan Gabor podrobno opisal pomanjkljivosti, ki jih opaža v praksi svojega dela.
Tri dobre stvari
Če pa se vrnemo k trem dobrim stvarem z začetka. Varnostne kopije je dobro imeti za marsikaj in to ne velja za podjetja, pač pa tudi za navadne smrtnike, ki zaradi dela na daljavo ali sodelovanja na družabnih omrežjih vedno več časa porabimo za neustrezno zavarovanimi računalniki.
Občutljive dokumente tako lahko hranimo tako, da naredimo tri varnostne kopije:
- eno shranimo na računalniku v zašifrirani obliki
- drugo na ključek
- tretjo v oblak na internetu
