Urad Vlade RS za informacijsko varnost je pravkar posebej opozoril na nujo po upoštevanju osnovnih praks kibernetske higiene. Kibernetska higiena je tudi zakonsko opredeljena kot ohranjanje varnosti in zaščite informacij v digitalnem okolju.

Če ne bomo poskrbeli za spletno varnost, nas to lahko drago stane (foto: pxhere.com)

Z Urada Vlade Republike Slovenije za informacijsko varnost so opozorili, da je v veljavi ‘Zakon o informacijski varnosti (ZInfV-1)’, ki določa, da je kibernetska higiena dobra praksa ohranjanja varnosti in zaščite informacij v digitalnem okolju. Bistveni in pomembni subjekti pa morajo v skladu z 22. členom ZInfV-1 sprejeti tehnične, operativne in organizacijske ukrepe s področja varnosti.

»Gre za ukrepe za zagotavljanje celovitosti, avtentičnosti, zaupnosti in razpoložljivosti omrežnih in informacijskih sistemov, oziroma za obvladovanje tveganj za varnost omrežnih in informacijskih sistemov, ki jih uporabljajo za svoje delovanje ali opravljanje storitev ter za preprečevanje ali zmanjšanje vpliva incidentov na prejemnike svojih storitev in druge storitve,« so aktivnosti definirali z državnega urada za informacijsko varnost.

Izvajanje osnovnih praks kibernetske higiene zahteva predhodno usposabljanje na področju informacijske in kibernetske varnosti. Konkretne temeljne prakse kibernetske higiene obsegajo načelo popolnega nezaupanja, posodobitve programske opreme, konfiguracijo naprav, segmentacijo omrežja, upravljanje identitete in dostopa ter ozaveščenost uporabnikov, organizacijo usposabljanja in ozaveščanje zaposlenih v zvezi s kibernetskimi nevarnostmi.

Prav tako so kot koristne varnostne prakse našteli uporabo večfaktorske avtentikacije in drugih preverjenih sredstev za avtentikacijo, varno uporabo elektronske pošte, politiko prazne mize in zaslona, varno brskanje po spletu, zaščito pred lažnim predstavljanjem in pred socialnim inženiringom ter varne prakse dela na daljavo.

Tudi Agencija Evropske unije za kibernetsko varnost (ENISA) je pred časom objavila poseben dokument z osnovnimi dobrimi praksami kibernetske higiene in priročnik v angleščini ‘Technical implementation guidance’, v katerem so z  Urada Vlade Republike Slovenije za informacijsko varnost posebej poudarili vsebino 8. poglavja.