Skoči na vsebino
nasmejana ženska pred modrim ozadjem

Na neki točki je enostavno treba zaupati


Že v času študija na Fakulteti za varnostne vede, kjer smo se sicer osredotočali predvsem na policijsko delo, kriminalistiko, kriminologijo in kazensko pravo, me je začela zanimati tudi informacijska tehnologija. Tako sem začela razmišljati o tem, da bi svoja varnostna znanja nadgradila z znanji s področja informacijske varnosti in računalništva ter ta področja morda nekoč združila.

Skrbnica informacijske varnosti na Registru, Zala Primožič

Pomemben navdih mi je bil CCNA Bootcamp, na katerem sem pridobila vpogled v zgradbo računalniških omrežij ter računalniških komunikacij. Tudi pri diplomi sem se osredotočila na informacijsko varnost – diplomirala sem iz phishing napadov.

Navsezadnje sem se preizkusila celo v izdelovanju spletnih strani, vendar se v tej smeri poklicno nisem videla.

Področje, na katerem se nikoli ne nehaš učiti

Priložnost na Registru me je zelo razveselila, saj je informacijska varnost zelo zanimivo področje varnosti. Namreč z vedno večjo digitalizacijo sveta z vsakim dnem postaja pomembnejša. Poleg tega se tudi ves čas spreminja, in če delaš v panogi informacijske varnosti, je nenehno učenje stalnica. To ni področje, kjer bi se lahko stvari naučil in dejal – sedaj znam, ni mi treba vedeti ničesar novega več. Niti približno.

Dejstvo je da ljudje s slabimi nameni nikoli ne počivajo – vedno znova izumljajo nove načine, kako predreti zaščite različnih sistemov, ti sistemi se zato seveda prilagajajo in spreminjajo, zato se je treba stalno izobraževati. Veseli me, da je za to na Registru dobro poskrbljeno, saj se zaposleni redno izobražujemo, vsak na svojih področjih, svoja znanja in izkušnje pa, v okviru združenja CENTR, izmenjujemo tudi z drugimi evropskimi registri. Navsezadnje pa se lahko za nasvete in pomoč vedno obrnemo tudi na strokovnjake s področja kibernetske varnosti iz SI-CERT-a, saj si z njimi delimo delovne prostore.

Začetek, tako kot je to običajno, ni bil lahek. Čeprav sem že veliko vedela, pa je bilo še več reči zame povsem novih, saj moraš kot skrbnik informacijske varnosti poznati vsa področja. Dejansko vsa. Poznati moraš vse procese v organizaciji. Na tej točki moram res pohvaliti sodelavce in njihovo pripravljenost pomagati ter uvajati. Nemalo ur sem preživela z našim inženirjem Benjaminom Zwittnigom, ki je eden največjih strokovnjakov za področje sistema domenskih imen (DNS) pri nas, pa tudi z Andrejem Bagonom in Nikolo Mitevom, ki sta oba strokovnjaka na svojih področjih.

Veseli me, da sodelavci o varnosti razmišljajo vsakodnevno

Poleg čudovitih sodelavcev mi je začetek olajšala tudi že takrat zelo dobro razvita varnostna kultura na Registru, ki je na splošno težava številnih podjetij in ustanov. K njej je zagotovo pripomogel na Registru vpeljan sistem upravljanja informacijske varnosti po standardu ISO 27001, ter moj predhodnik, Gašper Bertoncelj, ki je tu položil res odlične temelje.

Veseli me namreč, da sodelavci pri svojem delu že sami razmišljajo o varnostnem vidiku – o grožnjah, ranljivostih in tveganjih, tako da je z njimi res zelo prijetno sodelovati. Na splošno lahko rečem, da je ravno to sodelovanje ključno. Zelo pomembno je da skupaj poiščemo dobre, varne rešitve in postopke in se potem teh postopkov tudi držimo. Brez sodelovanja tu ne gre.

Za skrbnika informacijske varnosti je na splošno pomembno tudi to, da je oprezen in malce sumničav. Vendar pa je na drugi strani potrebno tudi zaupanje. To zaupanje se nanaša tako na tehnologijo, kot protokole, ki jih izvajajo sodelavci. Na neki točki moraš enostavno zaupati. Kje postaviš to mejo, se seveda odločiš po skrbni analizi in tehtnem premisleku. Skrbnost je dobra, paranoja pa lahko vodi tudi v nesmiselne ukrepe.

Sorodne vsebine

Spoznajte RDAP: Nov, varen način za dostop do podatkov o domenah

Protokol za dostop do registracijskih podatkov (RDAP) je nov internetni protokol, zasnovan za zagotavljanje bolj varnega in standardiziranega načina dostopa do informacij o domenah. Postopoma nadomešča tradicionalni protokol WHOIS, ki je bil ključen pri pridobivanju informacij o domenah od začetkov interneta.

Več …