Temeljne naloge kibernetske varnosti

Temeljne naloge kibernetske varnosti

Živimo v času, v katerem se tehnologija razvija z neverjetno hitrostjo. Hkrati z njo pa se razvijajo tudi vedno bolj sofisticirane tehnike napadov, ki lahko, če so izvedene, ogrozijo varnost kritične infrastrukture, organizacij in posameznikov.

Kibernetska varnost se nanaša na varnost omrežij in informacij pred tveganji in incidenti. Tveganja  razumemo kot okoliščine ali dogodke, ki imajo lahko negativen učinek na varnost, incidenti pa so okoliščine ali dogodki, ki imajo dejansko negativen učinek na varnost. Ključno je, da se tako ene kot druge zavedamo in proti njimi uredimo ustrezne varnostne načrte. Večina dobro informiranih organizacij meni, da kibernetska varnost postaja ključno poslovno vprašanje, pomembnosti le-te se zavedajo tudi države, ki so že v večini izdale nacionalne strategije in usmeritve na področju kibernetske varnosti.

Temeljna naloga kibernetske varnosti je okrepiti in sistemsko urediti področje zagotavljanja varnosti v podjetju glede na sam razvoj podjetja, njegove aktivnosti in področja delovanja ter zrelost notranjega okolja procesov in informacijsko-komunikacijske infrastrukture. Zagotoviti mora varnost zaposlenih, vodstva, partnerjev in deležnikov v ekosistemih v kibernetskem prostoru, pri čemer kot varnost mislimo na najmanj te dimenzije.

Temeljne naloge kibernetske varnosti so:

  • Varnost medsebojnega komuniciranja v notranjih in zunanjih omrežjih med vsemi deležniki.
  • Upravljanje z dostopi do občutljivih (npr. osebnih) in tajnih podatkov in virov, s katerimi delamo, razpolagamo, hranimo ali upravljamo.
  • Preprečevanje prejemanja, branja, shranjevanja ali posredovanja škodljive programske opreme, ki nam jo lahko zlonamerno nastavijo kot sprožilec nadaljnjih nevarnih korakov zlorab.
  • Preprečevanje varnostnih incidentov (odtekanje podatkov, nepooblaščeni dostopi in vstopi v omrežja in naprave) pri izvajanju vsakodnevnih procesov.
  • Kibernetska varnost na področju splošne varnosti in zatiranje gospodarskega kibernetskega kriminala (vdorov, virusov, kraj ipd.).
  • Varno delovanje in razpoložljivost ključnih informacijsko-komunikacijskih sistemov podjetja ob večjih naravnih in drugih nesrečah, ki lahko prizadenejo ožje ali širše področje (geografsko, procesno, organizacijsko, telekomunikacijsko).
  • Neprestano usposabljanje vseh deležnikov ter dvigovanje osveščenosti in kulture upravljanja kibernetskih tveganj na vseh stičnih točkah med ljudmi in tehnologijo.
  • Upravljanje z elementi ukrepanja v primeru incidentov, zlorab ali drugih dogodkov, ki nastanejo v primeru napada ter čim hitrejša povrnitev v prvotno stanje s čim manj izgubami.
  • Priprava politik upravljanja in delovanja ter notranjih organizacijskih pravil, s katerimi preventivno postavljamo okvirje za pravilno izvajanje vseh procesov v podjetju.

 

VIR: https://racunalniske-novice.com/sodobni-casi-in-kibernetska-varnost-2/