V diplomski nalogi najprej predstavim osnove komuniciranja. Vse od osnovnega pojma podatka do informacije kot nadgradnje in nazadnje oblikovanja sporočila. Kot manipulacijo in prepoznavanje ter preprečevanje pridobivanja zaupnih informacij, opredelim socialni inženiring v okviru informacijske varnosti in njegove specifične lastnosti kot največjo grožnjo našega časa. V zaključku nadgradim nalogo tako, da se soočim s pridobljenimi rezultati raziskovalne naloge in se z opravljeno analizo in predlogi nagibam k preprostemu stavku. Korak za korakom k boljši informacijski varnosti.

Trditi, da imate popolnoma varen informacijski sistem, je v današnjem času zelo smela izjava, ki jo lahko izreče le nekdo, ki ne premore niti trohice znanja o varovanju informacij ali pa se sploh ne zaveda nevarnosti, ki prežijo na vsakem koncu.

Podatek in informacija, sta ključni komponenti in predstavljata vodilo napredka oziroma gibalo našega časa. Predstavljata lahko našo največjo dobrino oziroma tržno blago, ki jo moramo varovati in si venomer postavljati vprašanja ali je bilo postorjeno dovolj, da tako tudi ostane. Na varnost je potrebno gledati kot na proces, ki je dinamičen in je vedno v teku, ne sme postati stanje, saj nikoli ne smemo biti prepričani, da bomo varni tudi v prihodnje, če smo varni danes. Vsa nadaljnja razmišljanja o varnosti nas privedejo do spoznanja, da je potrebno od primera do primera oceniti tveganje za izgubo ali zlorabo podatkov. Se zavedamo vrednosti naših podatkov ali pač živimo v prepričanju, da nas kaj zlega ne more doleteti?

Najpogostejše primere lahko združim skupaj in jih povežem v dva glavna dejavnika, upoštevajoč napake oziroma defekte strojne opreme. Glavna dejavnika sta zlonamerna programska koda in najšibkejši člen v verigi varnosti podatkov, to je človek sam. Na eni strani lahko k temu navaja sam pridobitni namen, na drugi strani pa človek sam s svojo naravo pripomore in nevede ponudi vse potrebne informacije in podatke kar na dlani.

Okoriščanje s človekovo zaupljivostjo in s psihološkim nagnjenjem pomagati bližnjemu, z namenom pridobitve informacij in koristi, imenujemo socialni inženiring. V slovenskem prostoru je kar precej nepoznan in kot je pokazal vprašalnik, več kot polovica ljudi ne verjame, da so lahko na poklicni (profesionalni) način zavedeni od temu primerno usposobljenih ljudi. Zavedajmo se, da lahko kar hitro podležemo manipulaciji. Sama informacija je zgolj del mozaika in je sama po sebi nekoristna, ničvredna, če ni podprta z znanjem, ki ji predstavlja odločilni pomembnostni faktor.

Izkušnje poročevalca, uporabna možnost, primerno komunikacijsko orodje oziroma komunikacijski kanal, poskrbijo, da prejemnik prejme informacijo v pravi obliki in ob pravem času. Strojna oprema s pomočjo vnaprej določenih komunikacijskih protokolov, izvede brezhibno transakcijo informacij in služi le namenu, kateremu je bila zasnovana. Za zadovoljivo varovanje našega informacijskega premoženja pa žal ni dovolj samo tehnologija. Potrebni so v prvi vrsti ljudje, procesi in postopki, kot osnova pa sprejeta varnostna politika, ki določa, kaj in kako varovati, predvidevati posledice izgub in določiti ukrepe za sankcioniranje.

Kaj pa človek?
Središče dogajanja mora biti vedno človek, ki se mora zavedati, da je varnost informacijskega
premoženja danes na prvem mestu . Informacijska varnost ne zadeva samo poslovni svet, ampak tudi slehernega posameznika. Prepričan sem, da se bodo podjetja soočila z vsemi varnostnimi vprašanji v prihodnosti, ko bodo na nek način prisiljena z zakonsko regulativo, zagotoviti pričakovano raven informacijske varnosti.

Glavno vodilo mora biti ponavljajoče se izobraževanje in ozaveščanje ljudi, ki skupaj z vpeljanimi postopki, procesi in pravilniki v podjetjih, tudi z oglaševanjem v medijih, seveda ob primerni tehnični podpori, zadovolji ustrezno raven informacijske varnosti. Skozi razgrnitev problematike, raziskovalnega dela in zaključkov na to temo, skuša diplomsko delo spodbuditi zavest in miselnost ter hkrati marsikatero vprašanje, recimo, « V kolikšni meri pa ste varni vi?«

 

Diplomsko delo lahko preberete tukaj:

PDF Prepoznavanje in preprečevanje pridobivanja zaupnih informacij s pomočjo poslovne medijske komunikacije