Regulatorni okvirji na področju varnosti informacij so v letu 2024 poleg že znanih lastnosti informacij kot so zaupnost, celovitost in razpoložljivost, posebej izpostavili še avtentičnost. V praksi ugotavljamo, da ponekod prihaja do poenostivitev in napačnega razumevanja razlik med celovitostjo in avtentičnostjo. V ta namen je nastal spodnji zapis. (Delno je uporabljen ChatGPT.) Pojma avtentičnost in celovitost se nanašata na dva različna vidika varnosti informacij in sistemov. Avtentičnost Avtentičnost se nanaša na zagotovitev, da so identitete subjektov (uporabnikov, naprav ali sistemov) ter izvor podatkov ali komunikacij zanesljivo preverjene in da niso lažno predstavljene. Gre za to, da lahko organizacije zaupajo, da:
Kibernetska varnost
Obvladovanje tveganj kibernetske varnosti
Kaj je ocenjevanje tveganj kibernetske varnosti ? Zakaj je smiselno izvajati ocene tveganj kibernetske varnosti ? Kdo naj izvaja oceno tveganj kibernetske varnosti ? Kakšen okvir je smiselno vzeti pri ocenjevanju tveganj kibernetske varnosti ? Kako pogosto naj se izvaja ocena kibernetske varnosti ? Kako naj se izvede ocena kibernetske varnosti ? Kaj naj bo rezultat ocene tveganj kibernetske varnosti ? Vabljeni na klepet in z veseljem vam bomo pomagali na vseh ravneh obvladovanja kibernetske varnosti.
Kibernetska varnost – nihče ni varen
Kaj lahko naredi vsak posameznik in kaj organizacije pri zaščiti pred kibernetskimi grožnjami? Ti vprašanji nista novi. Bolj sveže pa je zavedanje, da pred kibernetskimi grožnjami ni varen nihče. Medtem, ko na organizacije, ki delujejo v reguliranih dejavnostih vplivajo k dvigovanju zrelosti na področju kibernetske varnosti regulatorji (Evropska banka, Agencija za zavarlovalni nadzor, Agencija za trg vrednostih papirjev, … in druge) pa se tudi ostale organizacije vedno bolj zavedajo svoje odvisnosti od ustrezne obrambe pred kibernetskimi grožnjami. Po raziskavah, ki jih je objavila ENISA sredi leta 2021 je 85% malih in srednjih podjetij izrazilo skrb, da niso dovolj pripravljena na
2023 – leto sprememb – kako naprej?
Preteklo leto nas je postavilo izven zone udobja ne glede na to v kateri dejavnosti delujemo. Dnevno nove negotovosti in izzivi z dobavno verigo za nekatera podjetja do ohranjanja delovnih mest in obstoja za druga. Velikost podjetja se je pokazala kot prednost v nekaterih dejavnostih kot je proizvodnja in finance. Ta podjetja uspevajo z inercijo in preteklo akumulacijo broditi skozi negotove čase in imajo sredstva in vire za prilagajanje novim razmeram. Zdi se, da je prehod na digitalne platforme magična formula za nadaljevanje poslovanja. Nadaljevanje poslovanja z vpeljavo digitalnih poti za naročanje in prevzem blaga ne pomeni nujno zmagovalne formule