Cijeli je svijet u prosincu saznao što je to WikiLeaks, a američke su vlasti na vlastitoj koži - u najvećoj aferi curenja i otkrivanja povjerljivih informacija u suvremenoj povijesti - vrlo bolno otkrile što je to "curenje informacija". Dejan Košutić, autor na Information Security&Business Continuity Academy (wwww.iso27001standard.com) te savjetnik za informacijsku sigurnost u tvrtki Kvadra savjetovanje, za Zaštitu se osvrnuo na najveću globalnu aferu otkrivanja povjerljivih informacija, objasnio što je to informacijska sigurnost te je li uopće moguće spriječiti neke buduće afere nalik "WikiLeaksu"
WikiLeaks je ovih dana s razlogom goruća tema u cijelom svijetu - nije baš uobičajeno da se povjerljivi dokumenti najmoćnije vlade objavljuju na Internetu. A poneki od njih su, blago rečeno, neugodni.
Ovdje neću pisati o tome je li legalno to što WikiLeaks objavljuje takve informacije ili ne, je li objavljivanje tih informacija u javnom interesu ili ne, što će biti s vlasnikom WikiLeaksa (u trenutku pisanja ovog članka Julian Assange bio je u pritvoru) itd.
Stvar je u tome što će se, ako se WikiLeaks i ugasi, pojaviti neki novi „WikiLeaks“. Drugim riječima, opasnost od curenja informacija u javnost neprestano se povećava. Usput rečeno, Assange je prije uhićenja najavio da će objaviti inkriminirajuće informacije o jednoj od glavnih američkih banaka i njezinom nelegalnom poslovanju.
Ovdje ću promatrati stvar iz perspektive tvrtki - što ako smo mi sljedeća žrtva WikiLeaksa ili nekog njegova klona? Kako možemo zaštititi vlastite informacije i spriječiti štetu prouzročenu tako velikim incidentom?
Kako informacijska sigurnost izgleda u praksi? Uzmimo jednostavan primjer – recimo da svoje prijenosno računalo redovito ostavljate na stražnjem sjedalu automobila - vrlo je vjerojatno da će ga prije ili kasnije netko ukrasti.
Što možete učiniti kako biste umanjili taj rizik? Kao prvo, možete uvesti pravilo (donošenjem procedure ili politike) da se prijenosna računala ne smiju bez nadzora ostavljati u automobilu ili da automobil mora biti parkiran negdje gdje postoji neki oblik fizičke zaštite. Kao drugo, informacije možete zaštititi i odabirom kvalitetnih lozinki i enkripcijom podataka. Osim toga možete od vaših zaposlenika tražiti da potpišu izjavu prema kojoj su odgovorni za eventualne štete. Ipak, sve ove mjere možda neće imati učinka ako zaposlenicima pravila ne objasnite održavanjem kratke obuke.
Cijeli članak pročitajte
ovdje.
.jpg){kind=logo}
