Poslovne rešitve
Varnost
15.07.2022 11:29

Deli z drugimi:

Share

Informacijska varnost bi morala biti prioriteta

Informacijska varnost je zagotovo postala ena od prioritet vsakega resnega podjetja. Če se želite resnično prepričati, ali ste varni pred hekerskimi napadi, morate najeti etične hekerje.

Že zavedanje o tem, da informacijska in kibernetska varnost danes nista nekaj samoumevnega, je prava pot k varnemu IKT okolju. Seveda 100-odstotne ravni varnosti nikoli ne moremo doseči, a če preprečimo večino morebitnih napadov, smo naredili veliko in si nimamo česa očitati.

Da bi sploh vedeli, kako varno je IKT okolje podjetja, je najbolje najeti izvajalca, strokovnjaka za varnostne preglede in penetracijske teste. Ta bo ugotovil in nam posredoval informacije o tem, kaj delamo prav – in še pomembneje – kje so varnostne luknje in ranljivosti, ki jih moramo odpraviti, če se želimo izogniti težavam. Ekipa strokovnjakov podjetja GO-LIX bo poskrbela, da boste na spletu še varnejši.

Varnostni pregledi IKT okolja

Zunanji varnostni pregled in penetracijski test je pregled, ki ga izvajalec opravi in poskusi zlorabiti ranljivosti na zunanji infrastrukturi podjetja naročnika, kot so strežniki, aplikacije, v nekaterih primerih celo elektronska pošta. S tem naročnik pridobi podatke o tem, katera  javno dostopna IKT sredstva vsebujejo ranljivosti. Opravi se tudi pregled informacij iz javnih virov, kjer se preveri, kateri podatki in gesla podjetja so bili odtujeni.

Ko govorimo o notranjem varnostnem pregledu, izvajalec izvede pregled notranjega omrežja na lokaciji naročnika. Tako preveri učinkovitost notranjih varnostnih kontrol, pa naj gre za napadalca ali nezadovoljnega zaposlenega z dostopom do notranjih virov, ki bi jih lahko izkoristil.

Pregled spletnih strani in aplikacij

Spletne strani in aplikacije lahko napadalcem puščajo odprte roke pri vdoru v IKT infrastrukturo. Pri pregledu spletnih strani in aplikacij strokovnjaki podjetja GO-LIX ugotovijo, ali imajo le-te kakšno ranljivost, skozi katero bi utegnil napadalec ogroziti podatke podjetja, priti do baze uporabnikov in podjetju kakor koli škodovati. Tudi tu GO-LIX poleg identifikacije ranljivosti naročniku poda poročilo in priporočila za odpravo pomanjkljivosti.

Pri vsem tem pa je pomembno predvsem preventivno ukrepanje in onemogočanje lahkega dela nepridipravom.

Svetovanje in izobraževanje zaposlenih sta ključna

Na podlagi vseh zbranih podatkov lahko GO-LIX naročniku svetuje, kaj mora narediti oziroma kakšne ukrepe mora sprejeti, da ne postane lahka tarča kibernetskega napada. Svetovanje je pomembo tudi z vidika prenosa miselnosti na vodilne v tistih podjetjih, kjer so mnenja, da »njih to ne more doleteti«. Vedeti moramo, da je za nepridiprave tudi majhno podjetje lahko priložnost za zaslužek. Če pridobijo pomembne podatke, jih mora tudi malo podjetje nekako odkupiti. Kdo je v tem primeru zmagovalec, je seveda znano vnaprej.

Hkrati je eden pomembnejših vidikov izobraževanje zaposlenih, saj so pogosto neuki zaposleni, ki odpirajo sumljive priponke v mailih, obiskujejo nepreverjene spletne strani in podobno, najlažji način za vstop napadalca v IT sistem izbranega podjetja. Človeška napaka je eden ključnih faktorjev, ko govorimo o varnosti IT infrastrukture podjetij. V podjetju GO-LIX so tudi strokovnjaki za odkrivanje anonimne elektronske pošte ali digitalnih sledi, ki vsebujejo škodljive podatke in lahko vodilnim v podjetju povzročijo precej sivih las.

Seveda pa v svoji celoviti ponudbi poskrbijo tudi za ustrezen odziv na kibernetske incidente, če so se napadalci prebili v vaš informacijski sistem.

Pregled podatkov iz javnih virov, GDPR in varstvo osebnih podatkov

Poleg tega poskrbijo tudi za pregled podatkov iz javnih virov z metodologijo OSINT, ki pripomore k boljši varnosti korporacije. GDPR in varstvo osebnih podatkov sta le še dve področji, kjer se lahko zanesete na GO-LIX.

Pohvalijo se lahko s tem, da jih tako stroka kot stranke prepoznajo kot podjetje, ki omenjene storitve zagotovi na najvišjem strokovnem nivoju. Ekipa ima za sabo več sto referenčnih projektov na področju bančništva, zavarovalništva, kritične infrastrukture, ministrstev in vseh vrst podjetij. Vsi izvajalci so tudi ustrezno certificirani.

Več najdete na spletni strani www.golix.si. (P.R.)


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem GO-LIX.


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več