Varovanje informacij v organizacijah

Uvod

Ko govorimo o arhiviranju, hrambi in upravljanju dokumentov nikakor ne moremo mimo aspekta varnosti. Zakonodaja nalaga upravljalcem, da ščitijo zaupnost, razpoložljivost in celovitost gradiva ozrioma informacij, ki jih zbirajo, obdelujejo in hranijo. Informacije danes predstavljajo valuto in so zato pogosto tudi tarča napadalcev. Podjetja vrednost posameznih informacij, ki jih posedujejo ...

Socialni inženiring

Pri večini napadov na informacijsko premoženje posameznikov ali organizacij igra pomembno vlogo pristop, ki nima nobene direktne povezave s tehnologijo in zlonamerno programsko kodo. Imenujemo ga socialni inženiring.

Pri socialnem inženiringu gre za to, da socialni inženir (napadalec) pridobi zaupanje svoje tarče (žrtve) in nato v nadaljevanju to zaupanje oziroma ...

Službena elektronska pošta

Službena elektronska pošta

Službena elektronska pošta je nepogrešljivo orodje za normalno poslovanje. Napadalci se tega zavedajo in zato spretno uporabljajo omenjeno orodje za širjenje zlonamerne kode, izvedbo različnih goljufij ali kraje podatkov za dostop do določenih spletnih storitev. Že omenjene tehnične zaščite niso vedno dovolj, da je organizacijsko okolje varno ...

Izsiljevalski virus

Izsiljevalski virus

Izsiljevalski virus lahko močno ogrozi razpoložljivost naših podatkov. Zlonamerna koda, ko okuži naš računalnik, datoteke na našem disku, strežnikih, do katerih imamo dostop, oblačnih storitveh, itd., šifrira datoteke oziroma jih zaklene. To posledično pomeni, da kljub temu, da so datoteke še vedno na našem disku oziroma imamo do ...

Gesla za dostop

Gesla so ena prvih obrambnih linij pred nepooblaščenim dostopom v sistem. Ker si sestavo gesla navadno določi uporabnik sam je treba upoštevati tudi določene dobre prakse:

  1. Vsa privzeta gesla mora uporabnik spremeniti pri prvi uporabi sistema.
  2. Vsak uporabnik mora imeti svojevrstno geslo za dostop.
  3. Dobrodošlo je, če so gesla iz ...

Celovito varovanje informacij v organizaciji

Varnost ni v domeni posameznikov, ampak vseh zaposlenih. Zmotno je prepričanje, da so določene službe pristojne za reševanje specifične problematike, ostalih pa se to ne tiče. Npr. če vzamemo za primer požarno varnost. Vsi zaposleni v organizaciji se izobražujejo oziroma usposabljajo, da znajo pravilno ravnati v primeru potencialnega požara in ...

Priročnik Nova arhivska zakonodaja in praksa

Priročnik vam zagotavlja:

  • s predpisi usklajeno hrambo papirne in elektronske dokumentacije,
  • stroškovno in časovno optimizirano upravljanje podatkov v vseh oblikah,
  • zakonsko skladno zaščito varovanih osebnih podatkov,
  • informacijsko varnost e-hrambe in elektronskega poslovanja.