Početna » IT » Bezbednost u kancelariji: Prepoznavanje problema

Bezbednost u kancelariji: Prepoznavanje problema

Poslednjih godinu dana u LimundoGradu d.o.o. mi je, na nekoliko načina, otvorilo oči. Posle više godina ponovo radim u okruženju u kome preko polovine kolega čine mladi ljudi, svežeg pogleda na život, koji pri tome nisu IT profesionalci. Prisiljen sam, mada to ne shvatam kao nešto negativno, da aktivno razmišljam ne o tehničkoj bezbednosti sistema, već o tome kako zaštiti celu mrežu i od samih korisnika. Nekako mi je, moram da priznam, Aleksandar postao etalon prosečnog korisnika – mlad, pun energije, sa bar dva gedžeta u džepovima i uvek u potrebi da sve završi što je brže moguće i sa potpuno različitim shvatanjima od onih standardnih, danas već možda i konzervativnih.

Hteo sam da iskoristim ovaj blog da podelim ta iskustva. Probaću da to podelim u par kraćih tekstova, pri tome jasno odvajajući tehničke detalje, tako da bar ostatak teksta bude čitak svima. Ovaj prvi će, štaviše, biti bez ijednog, jer prvi korak u svakom sistemskom rešavanju problema mora biti prepoznavanje problema.

Glavni problem današnjih informacionih sistema nije pouzdanost već bezbednost –  to je ono od čega treba početi. Najvredniji aspekt svakog informacionog sistema nije ni njegova dostupnost, ni pouzdanost, to su informacije koje čuva. Osnova svega i ono o čemu prvo treba brinuti su podaci. Sledeće što treba razumeti je da glavni rizik za podatke nisu druge mašine, ni razni virusi, nije čak ni mogućnost gubitka – to su ljudi. Isti oni zaposleni koji im pristupaju. Rešavanje odnosa zaposlenih prema podacima mora biti početak.

Prva stvar koju moramo da sagledamo jeste način gledanja na svet današnjih ljudi. Mladi danas odrastaju u on-line svetu. Sve je brže i dinamičnije, a neke stvari su i potpuno drugačije. Za razliku od nekadašnjeg pogleda na svet gde su sve informacije bile zaštićene osim onoga što se proglasi javnim, danas je sve „naopako“. Tipičan korisnik društvenih mreža doživljava sve informacije kao javne. Privatno je samo ono što se naglasi kao takvo, sve ostalo se može deliti. Ovo je, hteli mi to ili ne, promena koja se već desila i možemo je samo prihvatiti i živeti sa njom. Edukacija je jedini lek, ako ne želite da koliko sutra neko ne „tvita“ vaše poslovne rezulatate. Počnite u korenu, jasno objasnite svima šta se sme ili ne sme, ne računajte da oni to znaju.

Druga, podjednako bitna stvar je preplavljenost „gedžetima“. Danas će 9 od 10 zaposlenih sa sobom nositi telefon računarski moćniji od 10 godina starih servera. Bar jedan će poneti i tablet. Očekujte da su stalno on-line, očekujte da su povezani i očekujte da će te uređaje stalno koristiti. To su nepoznati uređaji, sa nepoznatim sistemom u vašoj mreži, koji, ako niste to predvideli, imaju pristup vašim podacima, a ujedno su povezani i na društvene mreže i spremni da sve te podatke na jedan klik podele sa celim svetom. U nastavku očekujte više o metodama da ispravno reagujete na ovaj i druge probleme, kao i savete kako da izbegnete najčešće moguće probleme.

U nastavku detaljnije o organizaciji vaše mreže, da li vama stvarno treba server i zašto, kao i koje su to usluge koje vaša mreža treba da obezbedi vašim zaposlenima – i zašto je to, pre svega, u vašem interesu.

Tagovi :
Prethodni post
Sledeći post
Facebook komentari

1 Komentari

  1. Odlicna tema i pocetak texta, nestrpljivo ocekujem natavak…
    Bas zelim da cujem jos necije misljenje da „click – share“ mantra nije bas toliko otkrovenje. 🙂 …Ili smo mi samo zarobljeni u proslom vremenu i suvise suvise cenimo privatnos’…?

Leave a Reply

Vaša e-mail adresa neće biti objavljena. Required fields are marked *

*

Idi na vrh