Nobena preventiva ni dovolj varna
Konferenca Infosek je osrednji dogodek v Sloveniji o informacijski varnosti. Letos so v konferenčnem delu hotela Perla priredili že jubilejno 15. konferenco, njena osrednja tema pa je bila nova splošna uredba o varstvu osebnih podatkov.
NOVA GORICA > Od srede do petka se je na konferenci Infosek v petih sekcijah družilo 470 ljudi iz Slovenije in sosednjih držav, ki so v podjetjih zadolženi za varovanje in ohranjanje pravilne strukture podjetja in so želeli izvedeti več o informacijski varnosti ali izboljšati svoje znanje o tem.
Nova uredba na dan mladosti
Rdeča nit že 15. konference je bila splošna uredba o varstvu podatkov (General Data Protection Regulation – GDPR), ki je začela veljati lani, njene določbe pa bodo morali začeti uporabljati v vseh državah članicah Evropske unije (EU) od 25. maja prihodnje leto naprej. Nadomestila bo nacionalne zakone o varstvu osebnih podatkov, področje varstva osebnih podatkov pa bo tako enotno urejeno po celotni EU. Osrednja naloga uredbe bo boljši nadzor državljanov nad njihovimi osebnimi podatki, lažji dostop ter strožja ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov.
Obenem pa se v Sloveniji obeta še nov zakon o varovanju podatkov ter zakon o informacijski varnosti. “Želimo ustvariti nov ekosistem, v katerem bi združili vse poznavalce s področja informacijske varnosti pri nas in zagotovili ustrezen nadzor informacijske varnosti,” je povedal Dobran Božič direktor urada Vlade RS za varovanje tajnih podatkov. “S tem želimo zagotoviti minimalne standarde, ki jih v državi moramo imeti in so že vzpostavljeni. Razdelili jih bomo na sedem področij, saj želimo zaščititi podatke naših državljanov. Četudi ni vse sveto v naši državi, nam glede tega lahko popolnoma zaupajo vsi,” je še dejal.
Nič ni zastonj, niti Google
Matevž Mesojednik iz družbe Nil, ki skrbi za informacijske rešitve, je poudaril, da je strokovnjakov s področja varovanja podatkov pri nas premalo, saj povpraševanje presega ponudbo. “Študijski programi namreč ne vsebujejo šablone za 'superjunake', ki bi razumeli delo hekerjev in kibernetskih kriminalcev, ki so zelo iznajdljivi in hitri. Danes nobena preventiva ni dovolj varna, zato moramo slediti sodobnim informacijskim varnostnim sistemom in biti na tem področju odgovorni ter varstveno ozaveščeni,” je naštel le nekaj primerov, kako se lahko vsi zaščitimo pred vdori hekerjev.
Holger Spohn iz Zveze NATO je opozoril na domnevno brezplačna orodja na internetu. “V resnici niso zastonj, saj hočejo vaše podatke. Vsi smo namreč lastniki nečesa in posledično lahko tarča spletnih nepridipravov. Na internetu ni nič zastonj, niti Google,” je dejal. Markus Westphal iz družbe Wallix, ki sodeluje tudi z avstrijskim podjetjem A1, je opozoril na sistemske administratorje, ki imajo dostop do vseh podatkov zaposlenih, zunanjih sodelavcev in drugih, zato je smiselno omejiti pravice dostopov do podatkov. “Pazite, kaj in s kom delite svoje podatke in informacije. Veliki brat nas stalno nadzoruje,” je svetoval.
Direktor družbe Palsit Aleksander Šinigoj, ki prireja Infosek, je med drugim navedel, da je na letošnji tridnevni konferenci predavalo približno 100 strokovnjakov iz domačih in tujih podjetij, za udeležence pa so letos pripravili največ novosti do sedaj.
ANA CUKIJATI
