🔐 Informacijska varnost

1. 🔐 Kaj je informacijska varnost?
Informacijska varnost se nanaša na zaščito podatkov pred nepooblaščenim dostopom, uporabo, razkritjem, motenjem, spreminjanjem ali uničenjem.

🎯 Cilj: ohraniti zaupnost, celovitost in razpoložljivost informacij (model CIA).
2. 🔍 Zaupnost, celovitost, razpoložljivost (CIA)
  • 🔐 Zaupnost (Confidentiality): dostop imajo samo pooblaščeni uporabniki
  • 🧱 Celovitost (Integrity): podatki ostanejo nespremenjeni brez dovoljenja
  • 📡 Razpoložljivost (Availability): podatki so dostopni, ko jih potrebujemo
🧠 Ta model je temelj varnostnih praks.
3. ⚠️ Vrste groženj informacijam
Informacije so ogrožene zaradi:
  • 🦠 Zlonamerne programske opreme (npr. virusi, ransomware)
  • 👤 Notranjih groženj (malomarnost zaposlenih)
  • 🌐 Zunanjih napadalcev (hekerji)
  • 💥 Naravnih nesreč (požar, poplava)
🎯 Zmanjšanje tveganja zahteva celosten pristop.
4. 🛡️ Politike informacijske varnosti
Vsaka organizacija mora imeti sprejete politike, ki določajo:
  • 📃 Pravila ravnanja z informacijami
  • 🔐 Nadzor nad dostopom
  • 🧑‍💼 Odgovornosti zaposlenih
  • 🛠️ Postopke ob incidentih
✅ Politike morajo biti znane in razumljive vsem zaposlenim.
5. 👥 Vloga zaposlenih
Zaposleni so ključni element informacijske varnosti:
  • 🧠 Morajo poznati osnovna pravila (npr. močna gesla, sumljivi e-maili)
  • 👀 Biti morajo pozorni na nenavadne dogodke
  • 📢 Pravočasno prijavljati varnostne incidente
🧩 Izobraževanje zaposlenih zmanjšuje tveganja napak.
6. 🔑 Varnost gesel
  • 🔐 Uporabljajte dolga in edinstvena gesla
  • 📲 Omogočite dvofaktorsko avtentikacijo (2FA)
  • 🧾 Ne delite gesel z drugimi
  • 🔄 Redno menjajte gesla za kritične sisteme
🧠 Gesla so prva obrambna linija pred nepooblaščenim dostopom.
7. 🖥️ Varnost delovnega okolja
Uporabniki morajo:
  • 🔒 Zaklepati računalnik, kadar niso prisotni
  • 🧹 Ne puščati občutljivih dokumentov na mizi
  • 🚫 Ne uporabljati neodobrenih USB ključkov
  • 📸 Paziti na "ramenske opazovalce" (shoulder surfing)
✅ Fizična varnost je del informacijske varnosti.
8. 🌐 Varnost v spletnem okolju
  • 🔗 Preverite, ali spletna stran uporablja HTTPS
  • 📩 Ne odpirajte priponk neznanega izvora
  • 🔍 Redno posodabljajte brskalnik in vtičnike
  • 🛡️ Uporabljajte protivirusno zaščito in požarni zid
🧠 Previdnost pri uporabi spleta prepreči večino napadov.
9. 📊 Upravljanje z dostopi
  • 🧾 Vsak zaposleni naj ima le tiste pravice, ki jih potrebuje (najmanjši potrebni dostop)
  • 🔁 Redni pregledi dostopov in odstranitev starih računov
  • 🧍 Uporaba ločenih računov za administracijo in delo
✅ Preglednost in nadzor sta ključna za omejitev tveganj.
10. 📌 Povzetek in ključni nasveti
  • 🔐 Varuj svoje geslo in dostopne podatke
  • 👁️ Bodi pozoren na sumljive dejavnosti
  • 📢 Prijavi vsak sum varnostnega incidenta
  • 📚 Izobražuj se in bodi varnostno ozaveščen
🧠 Informacijska varnost je odgovornost vseh!
11. 🧠 Kviz: Preverite svoje znanje o informacijski varnosti

1️⃣ Kaj pomeni "zaupnost" v modelu CIA?





2️⃣ Kaj NI dobra praksa pri ravnanju z gesli?





3️⃣ Katera grožnja izvira iz notranjega okolja organizacije?