Ko vemo, kaj je premoženje in kakšne so grožnje, moramo oceniti tveganje. Grožnje so dogodki, ki se lahko pripetijo, tveganje pa verjetnost, da se bodo. Vzemimo primer. Kakšno je tveganje, da bo nekdo v vaš računalnik namestil obremenilno vsebino. Za običajne državljane majhna, za javne osebe z veliko sovražniki, ki bi jih radi odstranili s scene, pa veliko višja. Ljudje smo nagnjeni k pretiravanju in podcenjevanju. Damo preveč pomena dogodkom, ki so redki (majhna verjetnost, da se pripetijo), a imajo v javnosti velik odmev ali pa podcenjujejo običajne dogodke v smislu »nam se pa kaj takega ne bo zgodilo, to se dogaja le drugim«. Tipično. Bojimo se leteti, ker so nesreče »hude«, a redke, manj pa razmišljamo o varnosti pri vožnji z avtomobilom, kjer umre bistveno več ljudi. Podobno velja tudi za informacijski svet. Radi verjamemo teorijam zarot in se bojimo vsesplošnega prisluškovanja, manj pa nas skrbi, da bi policija s sodnim nalogom potrkala na vrata in zasegla računalnike, ker smo recimo nelegalno sneli kak program, film ali glasbo. Zato velja preprosto priporočilo. Če so informacije zasebne, jih ne izdajajte drugim in jih ne shranjujte, če pa jih, potem jih ustrezno varujete. Nežno napisano. Za kriminalce bi ta stavek glasil nekoliko drugače. Če so informacije obremenilne …

Ocenjevanje tveganj je subjektiven proces, saj nimamo vsi enakih prioritet in ne gledamo na grožnje enako. Veliko ljudem je neka grožnja nesprejemljiva, ne glede na verjetnost, da se pripeti, saj je že najmanjša možnost, da se, zanje nesprejemljiva. V drugih primerih ljudje zanemarjamo visoka tveganja, ker na povezane grožnje ne gledamo kot na problem. To dobro lahko opišemo z naslednjim primerom. Za vojsko je bolje, da je neko orožje, ki pomeni vrednost, uničeno, kot da bi padlo v roke sovražnika. V civilnem svetu pa je bolj želeno, da je »vrednost«, kot je sistem e-pošte, dosegljiv, tudi če v nekem trenutku ne zagotavlja dovolj zaupnosti.

Varnost je ravnotežje med vrednostjo tistega, kar želite zaščititi, v primerjavi s stroški zaščite pred točno določeno grožnjo. Je torej igra kompromisnih rešitev. Povedano z drugimi besedami, gre za odločanje o tem, kakšno ključavnico naj imam na vratih, oziroma ali naj vrata sploh zaklepam. Če je tveganje nizko in podatki niso »veliko vredni«, potem ne boste kupili drage ključavnice, če pa mislite, da je tveganje visoko, potem vam ne bo žal denarja in boste kupili najboljšo in najdražjo ključavnico.

KDO NAS OGROŽA?

Kako se bomo varovali, je odvisno tudi od ocene o tem, kdo nas ogroža. Malce hudomušno rečeno bi lahko rekli, da ker se bojimo vdora v hišo, kupimo boljšo ključavnico od soseda. Naj tat raje obišče njega. Več porabljenega denarja za boljšo ključavnico pa vam ne bo veliko pomagalo, če se v vas zapičijo državni represivni organi. Različni nasprotniki pomenijo različne grožnje in zahtevajo različne oblike varovanja. Kdo so torej ti, ki potencialno lahko ogrožajo informacijsko premoženje?

Policija lahko deluje le na podlagi sodnega naloga, so pa tudi drugi državni organi, ki imajo bolj široka pooblastila. Ste že slišali za obveščevalne organizacije? Manj verjetno je, da vas bodo na muho vzeli organi pregona drugih držav. Ni pa čisto nemogoče, saj je mariborsko krekersko navezo naša policija začela raziskovati s pomočjo ameriškega FBI-ja. Grožnja so lahko tudi zasebni preiskovalci (detektivske agencije), ki preiskujejo na podlagi navodil svojih strank – bodisi ker vas ta želi tožiti ali vam kako drugače škodovati. Ti včasih hodijo po robu zakona ali pa stopijo čez ta rob in uporabljajo različne prikrite metode, da se dokopljejo do iskanih podatkov. To pomeni tudi prisluškovanje komunikaciji in vdore v računalnike.

Zadnje čase veliko govorimo o družabnih omrežjih in o podatkih uporabnikov, ki jih ti imajo. Grožnjo lahko pomenijo vsa podjetja, ki hranijo naše podatke, pa tudi zaposleni v njih, ki imajo lahko dostop do njih. Morebiti najnevarnejši pa so krekerji, spletni kriminalci ali organizirane spletne skupine kriminalcev, ki lahko ali naključno vdirajo v računalnike uporabnikov in kradejo v njih najdene podatke ali pa ste ravno vi njihova tarča.

2/4

Moj mikro, december 2010 | Marjan Kodelja | Zoran Banovič |