Kako se zaščitimo pred vdori hekerjev?
Varnost, pa naj bo informacijska ali fizična, je širok pojem, ki zahteva ogromno znanja, zato je zaupanje v ljudi, ki naj bi zanjo poskrbeli, ključnega pomena.
Mednje zagotovo sodi strokovnjak za pravo in varnostna vprašanja doc. dr. Miha Dvojmoč.
Področje informacijske varnosti se izredno hitro povečuje in razvija, saj zaradi digitalizacije procesov na vseh ravneh informacije postajajo najpomembnejša strateška sredstva. Zagotavljanje varnosti je zato stalen proces, ki zahteva sodelovanje strokovnjakov raznolikih profilov in ne zgolj poznavalcev informacijskih tehnologij. Metalurg nam bo najbolje povedal, katero kovino je najbolje uporabiti, da se konstrukcija pod obremenitvijo ne bo sesedla, glede celovite varnosti pa bo znal najbolje svetovati strokovnjak, ki ima v malem prstu pravo in celovito varnostno problematiko!
Miha Dvojmoč je doktor pravnih znanosti, docent za varnostne vede na Fakulteti za varnostne vede ter pravni, varnostni in finančni svetovalec, ki je bil letos že tretjič izvoljen za predsednika Detektivske zbornice Slovenije. Imenovan je tudi za pooblaščeno osebo za varstvo osebnih podatkov na Univerzi v Mariboru in Univerzi na Primorskem ter v več kot sto drugih organizacijah. S tem ima nabor kompetenc za celovito zagotavljanje informacijske in še kakšne (druge) varnosti. Še posebej, ko jih pogledamo podrobneje. Njegova glavna področja delovanja so namreč varstvo osebnih podatkov, detektivske in varnostne storitve, zagotavljanje pravne varnosti podjetij in direktorjev, finančna in pravna varnost, varnost in zaščita informacijskih tehnologij ter spletne rešitve.
Ker je pri zagotavljanju informacijske varnosti človeški dejavnik pomembnejši od tehnološkega, so detektivske veščine visoko, če ne celo na vrhu lestvice pomembnosti. Varnostni strokovnjaki so si enotni, da je socialni inženiring najbolj razširjena in obenem najbolj preprosta metoda vdorov, ki zahteva, da ne bi bila uspešna, znanje in predvsem zvrhan koš previdnosti. Kot izkušen detektiv dr. Miha Dvojmoč dobro pozna razmišljanje spletnih nepridipravov, zato je poklican, da svetuje in trenira zaposlene zaznavanja in preprečevanja poskusa socialnega inženiringa. Še bolj njegovo znanje in izkušnje pridejo do izraza v primeru uspešnega vdora, ko je treba omiliti škodo, povrniti podatke in najti krivca. Zavedati se moramo, da popolne varnosti ni, kljub izredni skrbi vseh, ki se z njo ukvarjajo. Ker do poskusov vdorov prihaja ves čas, njihovo skupno število pa celo iz leta v leto raste, je najslabše, kar lahko naredimo, živeti v prepričanju, da se nam kaj takšnega ne more pripetiti. Lahko se in če se, potem je pomembno, da odziv ni paničen in da je pravočasen. To je tisto, kar si želi dr. Miha Dvojmoč doseči, ko svetuje in izobražuje svoje stranke.
Skupaj z drugimi strokovnjaki načrtuje, gradi in preizkuša varnostne sisteme s ciljem iskanja ranljivosti. Najbolj pogosto to počno preko poskusov vdora, kjer etični hekerji razmišljajo, delujejo in uporabljajo ista orodja, kot bi jih spletni nepridipravi. Odlično identifikacijo ranljivosti predstavljajo tudi penetracijski testi, ki so poglobljeni varnosti pregledi, kjer izvajalec dokaže in izrabi ranljivosti, ki jih avtomatizirana orodja ne morejo odkriti. Pestro poglavje njegovega udejstvovanja pa predstavlja še področje digitalne forenzike. Ta je namreč v veliko pomoč klasičnemu raziskovanju incidentov, saj lahko z ustrezno interpretacijo digitalnih podatkov lažje in učinkovitejše načrtuje preiskovalno delo. Z njeno pomočjo namreč omogočajo zavarovanje digitalnih podatkov in obnovo le-teh po namernem ali nenamernem izbrisu, saj se ukvarjajo s pridobivanjem, shranjevanjem, obnavljanjem in varovanjem podatkov, ki so digitalno obdelani in shranjeni na elektronskem omrežju.
