U sklopu završnoga dana Teološko-pastoralnog seminara održanog u Đakovu od 18. do 20. rujna 2024., održano je predavanje na temu “Sigurnost računalnih sustava”, koje je prezentirao Ivan Horvat, bacc. oec.
Ovo predavanje ponudilo je sveobuhvatan uvid u ključne aspekte informacijske sigurnosti, relevantne kako za crkvene, tako i za šire poslovne kontekste. Naglasio je važnost razumijevanja komponenti informacijskog sustava, uključujući podatke, hardver, softver, komunikacije, ljude i procedure.
Kada je riječ o sigurnosti, Horvat je istaknuo da ona nije stanje, već proces koji uključuje niz usluga, proizvoda i mjera koje se kontinuirano provode kako bi se zaštitili sustavi. Apsolutna sigurnost, kako je naglasio, ne postoji. U kontekstu informacijske sigurnosti, ključni su aspekti povjerljivost, integritet i dostupnost informacija. Horvat je također raspravljao o sigurnosnim prijetnjama koje mogu ugroziti informacijske sustave. Te prijetnje uključuju prirodne prijetnje, namjerne i nenamjerne ljudske prijetnje te prijetnje vezane uz opremu.
Zloćudni programi, poznati kao “malware”, poput virusa i crva, predstavljaju ozbiljnu prijetnju. Virusi su računalni programi koji inficiraju druge programe, dok se crvi umnožavaju i šire putem mreže. Trojanski konji, iako nisu virusi, predstavljaju programe koji mogu izvoditi nedokumentirane radnje, često se koristeći zajedno s backdoor programima za daljinsko upravljanje računalom.
Nadalje, Horvat je objasnio kako spyware prati rad na računalu te prenosi informacije, dok ransomware zahtijeva otkupninu za otključavanje zaraženog sustava. Upozorio je i na hoax prijevare te phishing napade koji nastoje prikupiti povjerljive podatke korisnika. Distribuirani napadi uskraćivanjem usluge (DDoS) koriste kompromitirane sustave za preplavljivanje ciljanog sustava. Posebno je naglasio važnost opreza pri otvaranju sumnjivih poruka, savjetujući da se uvijek provjeri pošiljatelj i domena, kao i da se izbjegavaju neprovjerene poveznice i privici. Institucije nikada neće tražiti osobne podatke putem e-maila, te je važno biti svjestan pravopisnih i sadržajnih pogrešaka u prijevarnim porukama.
Na kraju, Horvat je istaknuo važnost zaštite osobnog elektroničkog identiteta te održavanja sigurnosti putem redovitog ažuriranja sustava, sigurnosnih kopija i odvajanja poslovnih podataka od privatnih. Lozinke trebaju biti dovoljno složene da ih je teško pogoditi, ali dovoljno jednostavne za pamćenje. Ovim predavanjem, sudionici su dobili ključna znanja i smjernice za učinkovito upravljanje sigurnošću računalnih sustava, što je od vitalnog značaja u današnjem digitalnom dobu. (kta/ika)