Ljudska je vrsta vjekovima primjenjivala velik broj ekonomskih razmjena. Ovisno o kulturi i stupnju razvoja u tome trenutku, postojale su razne vrijednosti koje su imale razne cijene, no tri resursa zadržavala su cijenu čak i u najmračnijim trenucima ljudske povijesti: zlato, znanje i informacije.
Zlato kao valuta svima je nama prilično opipljiv pojam, no veoma je jednostavno pomiješati pojmove znanja i informacije s obzirom na to da razliku čine sitne nijanse, koje ujedno određuju njihovu vrijednost ovisno o situaciji u kojoj se nešto traži.
Definicija informacije
Informacije se često opisuju kao strukturirani, organizirani i procesuirani podaci, prezentirani sa ili bez konteksta koji ih čini relevantnima osobama koje ih trebaju. Podaci mogu doći u obliku vokalnih riječi, brojeva, slova, fotografija, zvukova ili simbola.
Informacija je rezultat obrade navedenih podataka u smislen oblik koji se rabi za donošenje odluka. Ukratko, informacije su podaci koji nakon obrade poprime koristan oblik.
Glavne karakteristike informacija su preciznost, relevantnost, potpunost i dostupnost. Svaki od ta četiri faktora bitno utječe na vrijednost informacije, a jedino nam precizna, potpuna i dostupna informacija ništa ne znači ako je saznamo prekasno. Kako bi informacija imala puni potencijal svoje vrijednosti, ona mora ispuniti sve navedene uvjete.
Definicija znanja
Znanje je upoznatost i svijest o određenoj temi. Sama definicija na prvu se čini jednostavnom, no za razliku od informacija, znanje uključuje proces učenja, percipiranja i otkrivanja podataka o nekoj temi. Koncept znanja stanje je osobe u kojemu ona posjeduje razumijevanje koncepta, teorije i iskustva.
Znanje konotira teorijsko ili praktično razumijevanje entiteta sa sposobnošću uporabe navedenog entiteta u ostvarivanju specifične svrhe. Kombinacija informacija, iskustva i intuicije dovodi do znanja kojim se omogućuje donošenje zaključaka i razvijanje uvida u neku temu, temeljenih na našim iskustvima te stoga olakšava donošenje odluka i poduzimanje radnji. Znanje, za razliku od informacije, ima često dugotrajniju vrijednost te se kao resurs može pokazati kao bolja dugoročna investicija.
Tako dolazimo do zaključka da je informacija dio znanja, koje je alat za dobivanje još informacija.
Zaštita informacija
Svijet trgovine informacijama drastično se promijenio dolaskom računala u naše domove. Policijske i sigurnosne službe više se ne moraju u tolikoj mjeri fokusirati na doušnike, partneri ne moraju angažirati privatne detektive, a roditelji ne moraju ispitivati gdje su im djeca jer ona s ponosom objavljuju svoje lokacije. Internet je postao bolest naših privatnih i osobnih života pa se sve češće zapitamo kako si možemo pomoći.
Priznanje da problem postoji prvi je korak svakoga liječenja, a problem u zaštiti podataka je sljedeći:
Nikada nećete biti sigurni.
Bez obzira na sve mjere opreza, investiciju u opremu, programe za enkripciju ili razrađivanje postupaka, nikada nećete biti u potpunosti sigurni. Jedini način da u potpunosti zaštitite informaciju jest da ste jedini koji je posjedujete, da je nije moguće kopirati, da je dostupna isključivo vama te da imate kontrolu nad njom. U bilo kojemu drugom slučaju ona neće biti sigurna.
Drugi korak zaštite informacije njezina je povjerljivost. Povjerljivost je zaštita informacije od čitanja ili kopiranja nekoga koga nije autorizirao vlasnik informacije. Svima nam je u interesu da informacije ne sazna netko tko je ne smije imati. Jednako je bitan i sljedeći korak, a to je integritet podataka koji čine informaciju. Integritet informacija sigurnost je da informacije neće biti brisane ili promijenjene bez dopuštenja vlasnika informacije.
Ovo je veoma bitna stavka zato što ako ne osigurate integritet informacije, ona se veoma lako može zloupotrijebiti protiv vas. Primjer situacije kreiranje je brenda čiji ste idejni začetnik. Stvorite koncept, kreirate sadržaj te uložite vrijeme za stvaranje zajednice oko brenda. No zaboravite jednu bitnu stavku, a to je osigurati informaciju od neželjenih interakcija ili kreirati pravnu zaštitu i backup sadržaja. U tom slučaju, osoba koja ima pristup izmjeni sadržaja može veoma jednostavno preuzeti kompletan online sadržaj ako ima pristup administrativnom sučelju, a teško ćete dokazati da navedeno nije bilo učinjeno prema dogovoru jer ste samostalno narušili integritet vlastitog intelektualnog vlasništva.
Osoba koja preuzme sadržaj također istovremeno utječe i na sljedeća dva koraka. Dostupnost i konzistentnost. Dostupnost je prema definiciji servis koji ne može biti degradiran ili učinjen nedostupnim bez autorizacije, dok je konzistentnost sustava ponašanje koje autorizirani korisnik očekuje. Ako se sustav počne ponašati suprotno očekivanom, moguće je očekivati štetu.
U bilo kojemu trenutku ne smijete izgubiti dvije stvari nad svojim informacijama, a to su kontrola (reguliranje pristupa informacijama) i nadzor (gdje netko kome ste dali autorizaciju ili pristup informaciji učini pogrešku). Iako se često čini da imamo nadzor nad svojim radnjama, on se jednako kao i kontrola može veoma brzo izgubiti, a najčešći krivac za to su navike.
Navike vs. postupci
Freedom is great but safety is better.
Thomas Hobbes
Bez obzira na trenutnu situaciju s virusom, svijet nikada nije bio sigurnije mjesto. Ta sigurnost često može biti prividna jer imamo pristup neograničenom izvoru informacija, a da nismo svjesni da također dajemo ogromnu količinu informacija zauzvrat. Opasnost uporabe društvenih mreža, cloud servisa, nošenja USB sticka u džepu ili obična kava s prijateljima su samo neke od mogućnosti gubitka informacija. Što je slično svim navedenim primjerima? Oni su navike.
Sigurnost nas je učinila nemarnima. Budući da na prvi pogled nitko direktno ne ugrožava naše osobne podatke, sigurnost se ponekad čini i nepotrebnom. Uživamo u slobodi koju nam je omogućio internet, svjesno dijelimo informacije koje se naizgled čine nebitnima, ali konkurenciji ili protivnicima mogu biti iznimno korisne.
Kako bi prikazali opasnost navika, potrebno nam je definirati četiri osnovne vrste prijetnje u IT sigurnosti:
- prijetnje privatnosti
- prijetnje mrežama i podacima
- prijetnje identitetu
- društvene prijetnje.
Navike nas dovode u prilično ranjivi položaj što se tiče svih vrsta prijetnji. Prijetnja privatnosti podrazumijeva mogućnost da se naše fotografije upotrebe za stvaranje takozvanih deepfake videa, pri čemu se umjetnom inteligencijom kreira prikaz nečijeg lica. Fotografijom također ostavljamo iznimno velik broj biometrijskih podataka koji se mogu iščitati uz dovoljnu količinu znanja. Fotografija koju objavimo na društvenim mrežama može sadržavati veliku količinu podataka koje ne želimo podijeliti skrivenih u sklopu meta podataka (IP adresa, lokacija, opis fotografije…). Iako se na prvu ne čine kao realna opasnost, meta podaci mogu uzrokovati iznimnu materijalnu štetu, kao što je tome bio slučaj u kada su neprijateljske postrojbe bombardirale američke pozicije zbog geotaga na društvenim mrežama. Čak i u slučaju predostrožnosti i isključenog geotaga, neprijateljske su postrojbe pomoću terena u pozadini uspjele precizno locirati lokaciju i izvršiti napad na američke pozicije.
Razumljivo je da većina ljudi ne može odustati u potpunosti od fotografiranja, no može promijeniti navike vezane uz njih. Prije nego podijelite neku informaciju s nekime, neovisno rabite li društvene mreže, govor ili pisani oblik, napravite svoj postupak za utvrđivanje koji dio informacije možete pružiti javnosti, a koji dio želite zadržati za sebe.
Sloboda govora dar je koji mnogi naši preci nisu imali, ali vlastita je sigurnost uvijek bitnija.
Zamislite da fotografirate kako ste uredili stol u dnevnom boravku. Dekoracije su odlične, no svjetlost vam nikako ne pada pod pravim kutom. Odlučite promijeniti položaj fotografiranja i usmjerite kameru prema prozoru kako bi vam zrake pale na idealnu poziciju. Ipak se odlučite fotografirati objekt iz više kutova te objaviti sve na društvenim mrežama. Potencijalnim pljačkašima upravo ste besplatno ponudili tlocrt svoga stana.
Naravno, paranoja nikamo ne vodi, ne možemo živjeti u konstantnom strahu, no možemo uvesti određene postupke. Prije podjele ili, u ovome slučaju, objave bilo koje informacije, razmislite što bi učinila CIA:
- Confidentiality (Povjerljivost) – podatak je povjerljiv jedino kada ga razumiju isključivo autorizirani primatelji informacije
- Integrity (Integritet) – podatak ima integritet ako je identičan stanju u kojemu je predan autoriziranom primatelju informacije
- Availability (Raspoloživost) – podatak je raspoloživ isključivo ako je autoriziranim primateljima informacije dostavljen u dogovorenom formatu i vremenskom roku koji ga ne čini zastarjelim.
Kako biste povećali svoju sigurnost, dovoljno je razmisliti o te tri navedene stavke. Ako ne želite da određena osoba zna vaše trenutno kretanje, a želite tu informaciju podijeliti javno, objavite je tek kada ona postane zastarjela. Ako se bojite da će vam netko izvući nešto iz konteksta, imajte kopiju cjelokupnoga razgovora. Ako želite poruku podijeliti isključivo s uskim krugom ljudi, ograničite krug ljudi koji je vidi.
Kako biste stvorili postupke, počnite primjećivati prijetnje na mjestima gdje ih do sada niste vidjeli. Kako ih primijetiti? Saznajte u sljedećem članku: Opasnosti povjerenja na internetu.
O autoru:
Matija Pinko mladi je poduzetnik sa čvrstim libertarijanskim stavovima. Vlasnik je tvrtke za web i grafički dizajn, a svoje slobodno vrijeme posvećuje savjetovanju startupova i mladih poduzetnika putem udruge mladih Pametna Špica.