Uvod
Povzročitelji nevarnosti

Računalniškim sistemom in omrežjem niso nevarni samo znani virusi, njihova izpostavljenost raznim nevarnostim sega mnogo globlje. Zato je njihovo varovanje danes prednostna naloga. Danes je prednostna naloga varovanje računalniških sistemov in omrežij, saj jih ne ogrožajo le znani virusi, temveč je njihova izpostavljenost raznim nevarnostim sedaj mnogo obsežnejša. V omrežnem svetu nova generacija vandalov in podatkovnih huliganov ne potrebuje več fizičnega stika z žrtvijo. Podatke je mogoče enostavno “na daleč” kopirati, prenašati, spreminjati ali uničiti. Zato prizorišče kaznivega dejanja ne ponuja veliko dokazov: ni sledov, odkrivanje storilcev je skoraj nemogoče, njihovo prijetje pa še toliko težje, saj pravni okviri tovrstnega kriminala (še) niso ustrezno razdelani.

Narava Interneta, mislimo na njegovo delovanje v realnem času, dodaja še novo dimenzijo tega kriminala: dogaja se ta hip.

Obstaja sicer mnogo povzročiteljev varnostnih težav. Med njimi so trije temeljni:

Tem slabostim lahko dodamo še človeške slabosti in še nekatere druge, vendar je naš namen obravnava tistih varnostnih vprašanja, ki jih lahko potem, ko jih spoznamo, z ustrezno varnostno strategijo upravljamo, spremljamo in tako izboljšamo varnost.

Tehnološke slabosti

Vsaka tehnologija ima znane in neznane slabosti ali ranljivosti, ki jih lahko izkoristi vsak dovolj motiviran napadalec oziroma povzročitelj incidentov. Nekatere slabosti množičnih izdelkov so dobro znane, saj so pogosto objavljene v javnih medijih. To pa ne pomeni, da so izdelki, o katerih se manj piše, bolj varni. Dejstvo, da so hekerjem manj zanimivi, še ne pomeni, da so varni.

Med tehnološkimi slabostmi izpostavimo naslednje:

Slabosti v varnostni politiki

Slabosti v varnostni politiki se kažejo v pomanjkljivih predpisih in njihovem nespoštovanju ali pa podjetje sploh nima predpisov o varovanju svojega premoženja. V premoženju podjetja imajo danes največjo vrednost podatki in informacije, ki jih podjetje potrebuje pri svojem poslovanju.

Primeri slabosti v varnostni politiki, ki imajo negativni vpliv na varnost informacijskih in računalniških sistemov, so:

Slabosti v konfiguraciji sistemov

Veliko omrežnih naprav uporabljamo kar s privzeto konfiguracijo. Ta sicer poudari učinkovitost naprav ali olajša njihovo namestitev, le redko pa upošteva varnostni vidik uporabe naprav v konkretni situaciji. Zato lahko naprave, pri katerih nismo izvedli ustrezne korekcije privzetih nastavitev, povzročijo resne varnostne težave.

Nekatere skupne slabosti v konfiguraciji sistemov so navedene spodaj.

Stalno spremljanje obvestil in opozoril prodajalcev opreme ter novic proizvajalcev nam lahko zelo pomaga pri odkrivanju najbolj znanih ranljivosti opreme in njene konfiguracije. V teh obvestilih in opozorilih so pogosto tudi napotki in rešitve za odpravo ali omilitev nepravilnosti.