Na neki točki je enostavno treba zaupati
Že v času študija na Fakulteti za varnostne vede, kjer smo se sicer osredotočali predvsem na policijsko delo, kriminalistiko, kriminologijo in kazensko pravo, me je začela zanimati tudi informacijska tehnologija. Tako sem začela razmišljati o tem, da bi svoja varnostna znanja nadgradila z znanji s področja informacijske varnosti in računalništva ter ta področja morda nekoč združila.
Skrbnica informacijske varnosti na Registru, Zala Primožič
Pomemben navdih mi je bil CCNA Bootcamp, na katerem sem pridobila vpogled v zgradbo računalniških omrežij ter računalniških komunikacij. Tudi pri diplomi sem se osredotočila na informacijsko varnost – diplomirala sem iz phishing napadov.
Navsezadnje sem se preizkusila celo v izdelovanju spletnih strani, vendar se v tej smeri poklicno nisem videla.
Področje, na katerem se nikoli ne nehaš učiti
Priložnost na Registru me je zelo razveselila, saj je informacijska varnost zelo zanimivo področje varnosti. Namreč z vedno večjo digitalizacijo sveta z vsakim dnem postaja pomembnejša. Poleg tega se tudi ves čas spreminja, in če delaš v panogi informacijske varnosti, je nenehno učenje stalnica. To ni področje, kjer bi se lahko stvari naučil in dejal – sedaj znam, ni mi treba vedeti ničesar novega več. Niti približno.
Dejstvo je da ljudje s slabimi nameni nikoli ne počivajo – vedno znova izumljajo nove načine, kako predreti zaščite različnih sistemov, ti sistemi se zato seveda prilagajajo in spreminjajo, zato se je treba stalno izobraževati. Veseli me, da je za to na Registru dobro poskrbljeno, saj se zaposleni redno izobražujemo, vsak na svojih področjih, svoja znanja in izkušnje pa, v okviru združenja CENTR, izmenjujemo tudi z drugimi evropskimi registri. Navsezadnje pa se lahko za nasvete in pomoč vedno obrnemo tudi na strokovnjake s področja kibernetske varnosti iz SI-CERT-a, saj si z njimi delimo delovne prostore.
Začetek, tako kot je to običajno, ni bil lahek. Čeprav sem že veliko vedela, pa je bilo še več reči zame povsem novih, saj moraš kot skrbnik informacijske varnosti poznati vsa področja. Dejansko vsa. Poznati moraš vse procese v organizaciji. Na tej točki moram res pohvaliti sodelavce in njihovo pripravljenost pomagati ter uvajati. Nemalo ur sem preživela z našim inženirjem Benjaminom Zwittnigom, ki je eden največjih strokovnjakov za področje sistema domenskih imen (DNS) pri nas, pa tudi z Andrejem Bagonom in Nikolo Mitevom, ki sta oba strokovnjaka na svojih področjih.
Veseli me, da sodelavci o varnosti razmišljajo vsakodnevno
Poleg čudovitih sodelavcev mi je začetek olajšala tudi že takrat zelo dobro razvita varnostna kultura na Registru, ki je na splošno težava številnih podjetij in ustanov. K njej je zagotovo pripomogel na Registru vpeljan sistem upravljanja informacijske varnosti po standardu ISO 27001, ter moj predhodnik, Gašper Bertoncelj, ki je tu položil res odlične temelje.
Veseli me namreč, da sodelavci pri svojem delu že sami razmišljajo o varnostnem vidiku – o grožnjah, ranljivostih in tveganjih, tako da je z njimi res zelo prijetno sodelovati. Na splošno lahko rečem, da je ravno to sodelovanje ključno. Zelo pomembno je da skupaj poiščemo dobre, varne rešitve in postopke in se potem teh postopkov tudi držimo. Brez sodelovanja tu ne gre.
Za skrbnika informacijske varnosti je na splošno pomembno tudi to, da je oprezen in malce sumničav. Vendar pa je na drugi strani potrebno tudi zaupanje. To zaupanje se nanaša tako na tehnologijo, kot protokole, ki jih izvajajo sodelavci. Na neki točki moraš enostavno zaupati. Kje postaviš to mejo, se seveda odločiš po skrbni analizi in tehtnem premisleku. Skrbnost je dobra, paranoja pa lahko vodi tudi v nesmiselne ukrepe.