Pri IT Varnosti se vse vrti okoli tega, da informacijska varnost v praksi dejansko deluje, ne samo na papirju. Kliknite za več informacij o kibernetski varnosti in kako jo izboljšati. Ekipa ljudi, ki to pokriva, ima za sabo precej različnih projektov, tako v javnih ustanovah kot v podjetjih. Ni enega recepta, vsaka situacija zahteva svoj pristop, včasih je treba začeti skoraj od začetka. V osnovi gre za kombinacijo svetovanja, pregledov sistemov, testiranj in tudi konkretne tehnične izvedbe. Če je treba, se vključi še izobraževanje zaposlenih, ker informacijska varnost pogosto pade ravno na človeškem delu.

Danes se skoraj vsaka organizacija prej ali slej sreča z vprašanjem, ali je informacijska varnost res dovolj dobra. Napadi, izsiljevalski virusi in različne zlorabe podatkov se dogajajo pogosto, včasih tudi tam, kjer jih najmanj pričakujejo. Zato se najprej naredi konkreten pregled stanja. Ne na hitro, ampak tako, da se dejansko vidi, kje so luknje in kaj bi lahko šlo narobe. Informacijska varnost se pri tem preverja skozi celoten sistem, od nastavitev do vsakodnevne uporabe. Na koncu se pokaže, ali je okolje stabilno ali ne.

Najprej pregled, nato konkretni predlogi

Delo se začne z analizo obstoječega stanja. Skupaj z naročnikom se pregleda, kako je urejena varnost, kaj že deluje in kje so šibke točke. V praksi se pogosto pokaže, da so težave razpršene in niso vedno očitne. Včasih gre za napačne nastavitve, včasih za manjkajoče postopke. Iz tega nastane precej jasna slika, kaj je treba popraviti, da informacijska varnost ne ostane zgolj formalnost. Ko je pregled narejen, sledi načrt. Ta ni generičen, ampak vezan na konkretno okolje in dejanske potrebe. Vodstvo tako lažje razume, kaj ima prioriteto in zakaj. Koraki so postavljeni smiselno, brez nepotrebnega zapletanja. Cilj je, da se informacijska varnost postopoma dvigne na raven, kjer sistem ni več tako občutljiv na napake ali napade.

Veliko težav v praksi pride iz vsakodnevne uporabe, ne iz tehnologije same. Zato se dela tudi z ljudmi, skozi izobraževanja in praktične primere, kjer se pokaže, kako varnost pade ali pa se okrepi glede na navade zaposlenih. Na enem mestu se lahko uredi več stvari. Svetovanje, pregledi sistemov, testiranja in izvedba rešitev so del osnovnega dela. Poleg tega se lahko poskrbi za opremo, njeno vzdrževanje ter tudi za dolgoročno podporo sistemom, kjer je varnost stalno v ospredju.