Včasih želimo pogledati video. Po kliku na povezavo dobimo obvestilo, da potrebujemo za ogled novejšo različico Flash predvajalnika. Po kliku se namesto Flasha namesti škodljiva koda (Vodopivec, 2010).
Spoznali smo različne vidike informacijske varnosti. Če povzamemo, informacijska varnost pomeni:
• varovanje pred nepooblaščenimi dostopi v računalniški sistem in s tem varovanje pred nepooblaščeno uporabo, motenjem ali prekinitvijo delovanja sistema,
• varovanje pred razkritjem, nepooblaščenemu spreminjanju in/ali uničenju programov ali podatkov,
• ukrepe za zmanjševanje škode, ki nastanejo zaradi napak opreme, človeških napak ali zlorab.
6.5 POVZETEK
V poslovnem ali domačem okolju je potrebno varovati tako podatke kot celoten računalniški sistem, saj mora le-ta uporabnikom omogočati nemoteno uporabo strojne in programske opreme. Informacijska varnost pomeni varovanje podatkov in računalniških sistemov pred nepooblaščenimi dostopi v računalniški sistem ter razkritju, spreminjanju in/ali uničenju programov ali podatkov.
Varovati je potrebno vsakršne podatke, tudi javno dostopne. Varujemo jih pred zlorabo, pa tudi zaradi morebitnih napak, ki bi jih lahko povzročile napake v delovanju računalniške opreme ali uporabniki. Za primer brisanja ali spreminjanja podatkov po pomoti, napak delovanja strojne opreme in drugih nepredvidenih dejavnikov, redno izdelujemo varnostne kopije podatkov.
Zaščito na ravni operacijskega sistema in aplikacijskih programov izvajamo z dodeljevanjem pravic uporabnikom (nekateri ne morejo niti dostopati, drugi jih lahko le berejo, tretji jih lahko tudi spreminjajo, le najbolj pooblaščeni jih lahko tudi brišejo). Pomemben del sistemske zaščite je tudi uporaba požarnih zidov in protivirusne programske opreme.
Posebno pomemben del informacijske varnosti je varnostno vedenje uporabnikov. Še tako močna tehnična zaščita ne pomaga, če smo uporabniki sami neprevidni ali preveč zaupljivi in nasedamo zlikovcem. Varnostno osveščeni uporabniki ne puščamo opreme nenadzorovane, uporabljamo zapletena gesla in računalnike ob odsotnosti zaklepamo. Večina nevarnosti in nevšečnosti nam preti preko interneta, predvsem ob uporabi elektronske pošte in drugih storitvah, kjer se prenašajo datoteke ali od nas zahtevajo vpis podatkov.
6.6 PREVERJANJE ZNANJA
1. Kaj je informacijska varnost? Kdo je zanjo zadolžen?
2. Kako in zakaj varujemo podatke?
3. Kaj razumemo pod izrazom napad na računalniški sistem? Naštejte nekaj primerov.
4. Čemu uporabljamo protivirusno programsko opremo?
5. Ali je uporaba protivirusne programske opreme zadosten varnostni ukrep? Če ni, zakaj? Kaj je še potrebno storiti?
6. Kaj je požarni zid in kakšna je njegova vloga v sistemu? Kje »stoji«?
7. Zakaj smo uporabniki najšibkejši člen informacijske varnosti?
8. Kako bi opredelili varnostno ustrezno vedenje uporabnikov računalniškega sistema?
9. Po kakšnih pravilih sestavimo močno geslo? Navedite primer.
10.Katere nevarnosti pretijo sistemu z elektronsko pošto? Čemu se lahko izognemo z uporabo stalno posodobljene protivirusne opreme in pred čim nas ta ne ščiti?
11.Kaj opredeljujemo s pojmom škodljiva programska oprema? Na kakšen način lahko škodi?
7 INFORMACIJSKI SISTEMI
V tem poglavju se bomo posvetili informacijskim sistemom. Spoznali bomo:
• kaj so informacijski sistemi,
• da je bistven namen informacijskih sistemov zagotavljanje kakovostnih informacij,
• vrste informacijskih sistemov in
• kako poteka razvoj informacijskih sistemov .
Občina Ljubljana ima npr. Javni informacijski sistem prostorskih podatkov Mestne občine Ljubljana, kjer lahko dobimo različne podatke za vsako zemljišče v Ljubljani (npr.
komunalna opremljenost, namembnost, prometna infrastruktura). Dostopen je na naslovu:
https://urbanizem.ljubljana.si/
Informacijski sistemi (IS) so obstajali že pred računalniki, danes so praviloma računalniško podprti.
7.1 INFORMACIJSKI SISTEM IN ZAGOTAVLJANJE INFORMACIJ
Informacije so danes ena največjih dobrin podjetja. Predstavljajo jih znanje, izkušnje, know-how, patenti, marketinške strategije itd. Zato je njihovo obvladovanje za podjetje ključnega pomena.
Informacijske sisteme potrebujemo, ker potrebujemo kakovostne informacije.
Da bi bile informacije dragocene, morajo biti točne, organizirane, pravočasne, dostopne in uporabne, njihova obdelava pa stroškovno učinkovita (Shelly in Vandermaat, 2011). Zato lahko rečemo, da je osnovni cilj IS dati prave informacije ob pravem času, na pravo mesto, z najmanjšimi stroški.
Za ustvarjanje informacij z uporabo računalnikov potrebujemo:
• strojno opremo,
• programsko opremo,
• podatke,
• ljudi in
• postopke (Shelly in Vandermaat, 2011).
Strojna in programska oprema mora biti primerna potrebam organizacije. Podatki morajo biti točni. Ljudje morajo biti strokovno usposobljeni, vešči uporabe IKT opreme in morajo poznati poslovne procese, ki jih obdelujejo. Postopki dela morajo biti dobro premišljeni in dokumentirani.
Poglejmo primer iz računovodstva. Strokovnajki opredelijo celoten postopek ravnanja s prejetimi računi. Delavec oz. delavka v računovodstvu uporabi ustrezen računalniški program in podatke skladno s programom in opredeljenim postopkom vnese v računalnik (npr. prepiše določene podatke, skenira račun ipd). Računalniški program izvede ustrezne operacije in shrani račun v pomnilnik. Ta račun je kasneje uporabljen v številnih nadaljnjih obdelavah.
Potrebno ga je plačati, upoštevati v obračunu DDV-ja, v bilancah itd.
Informacijski sistem (IS) je urejen in organiziran sistem, ki uporabnike oskrbuje z vsemi potrebnimi informacijami za izvajanje procesov, upravljanje in odločanje. IS sestavljajo:
strojna in programska oprema, podatki, ljudje in postopki, kar vse deluje usklajeno, da preskrbi uporabnike s kakovostnimi informacijami.
V praksi pogosto slišimo izraz poslovni informacijski sistem, ki pomeni celotno IKT opremo, podatke, postopke, pa tudi ljudi, ki skrbijo za poslovanje podjetja. Na ljudi ponavadi ne pomislimo, a brez njih celoten sistem ne bi deloval, niti ne bi imel smisla.
Naslednja slika (Slika 47) prikazuje procesni potek uporabe informacijskega sistema. Najprej je potrebno zajeti podatke, nato obdelati in oblikovati informacije ter jih nato posredovati v obliki poročil, ki so razumljiva uporabnikom.