Varnost
03.05.2023 07:37

Deli z drugimi:

Share

Intervju: Kibernetski napadi se dogajajo vsak dan

Kibernetska varnost je danes ena največjih nevarnosti, s katerimi se lahko sreča podjetje. Sanacija po napadu je lahko zelo obremenjujoča ali celo usodna za njegov obstoj.
Marko Doltar, vodja NOC T-2
Marko Doltar, vodja NOC T-2

Napadi so lahko različni – lahko gre za ogrožena gesla, izsiljevalske informacije, napade z lažnim predstavljanjem, zlonamerno ali vohunsko programsko opremo, phishing, DDOS, ki preobremeni omrežje in infrastrukturo, tako da se sistem sesuje in postane nedosegljiv …

O kibernetski varnosti smo se pogovarjali z Markom Doltarjem, vodjo NOC (nadzorno operativnega centra) pri T-2.

Kako naj se podjetje danes zaščiti pred kibernetskimi napadi, ko vemo, da se napadalci trudijo, da bi bili korak pred ostalimi?

Po mojem mnenju gre tukaj za 4 ključne točke: osebje – zaposlene je potrebno redno izobraževati in ozaveščati glede nevarnosti; EPDR  – vzpostavitev sistema, ki ščiti naše končne naprave;  požarni zid naslednje generacije – naredi se segmentacija omrežja in uredi politike za dostope;  DDOS – zaščita internetne linije do podjetja pred morebitnimi napadi ter s tem tudi morebitne preobremenitve sistemov.

So kibernetski napadi res tako pogosti, da pred njimi ni varno praktično nobeno podjetje?

Verjetno se je že vsak od nas srečal s kakšnim e-sporočilom, ki je navajalo, da smo osvojili neko nagrado ali pa sporočilom banke/platforme, ki je naprošalo, da s klikom na povezavo spremenimo geslo ali vpišemo svoje podatke.

Da, v našem podjetju dnevno obravnavamo kibernetske napade na podjetja in posameznike. Pogostost lahko zaznamo tudi preko obveščanja SI-CERT-a. Prav tako ni več redkost, da podjetja svoje komitente obveščajo o zlonamernih sporočilih, ki niso prišla iz njihove strani.

Kako lahko podjetja kljub temu zmanjšajo varnostna tveganja?

Ljudje smo prva točka zaščite in posameznik lahko naredi največ, zato je zaposlene potrebno redno izobraževati. Predstaviti jim moramo, kako izgleda zlonamerno e-sporočilo in predvsem, na kaj vse naj bodo pozorni pri odpiranju raznih povezav. Že sam URL je lahko videti sumljiv. Zaposleni se morajo zavedati tudi, da se službena IT oprema uporablja zgolj v službene namene in da podporo zanjo nudijo izključno lastni IT strokovnjaki.

Priporočljivi so tudi redni testi s pošiljanjem takšnih sporočil. Tovrstno storitev,  glede na zahteve naročnikov, ponujamo tudi v podjetju T-2.

Vemo, da je zaščita končnih naprav izredno pomembna. Kaj na tem področju nudi T-2?

Nudimo celovito zaščito končnih naprav preko Endpoint Protection Detection and  Response (EPDR) v paketu z antivirusnim sistemom.

Gre za sistem zaščite, ki ima agenta nameščenega na končni napravi (računalnik, strežnik…) ter nas opozori, v kolikor kdo od zaposlenih izvaja nezaželene aktivnosti – zaganja razne .exe datoteke, torrente, poskusi vstaviti prenosni medij USB ali SD kartico. V kolikor je potrebno se o incidentu obvesti tudi ustrezne službe ter dogodek vodi v podpornem sistemu, kjer so zavedeni vsi zahtevki.

Ključna prednost našega podjetja je ta, da sistem nudi oddaljen dostop do računalnika. Omogoča pregled nezaščitene in neposodobljene opreme, ki predstavlja tveganje. Zadevo lahko po dogovoru z naročnikom uredimo oddaljeno iz našega varnostno operativnega centra (SOC). Poleg same zaščite pa rešitev že v osnovi in brez doplačila vključuje tudi ”Patch management”, orodje za inventuro ter blokiranje naprav, programov in dostopa do interneta.

Kakšno prednost pa nudijo oblačne rešitve za kibernetsko varnost?

Oblačne rešitve v našem primeru so vedno locirane vzporedno z jedrno omrežno opremo podjetja, kar pomeni, da nemotenemu delovanju teh sistemov namenjamo posebno skrb. Lokacija, kjer se oprema nahaja, ima omejene dostope.

Podatkovni center je ISO 27001 skladen in grajen po Tier III smernicah. Vsi gradniki, ki skrbijo za nemoteno delovanje podatkovnega centra, so redundantni, prav tako lahko preživimo tudi izpade električne energije. Prednost T-2 je še ta, da je na lokaciji, kjer so primarni sistemi za delovanje omrežja v režimu 24/7, 365 dni v letu, prisotna usposobljena ekipa.

Kaj bi še izpostavili kot vašo ključno prednost?

Naši varnostni analitiki so v podjetju zaposleni že več let in izvirajo iz oddelka nadzorno operativnega centra (NOC), ki je vzpostavljen že od samega začetka poslovanja T-2. Operaterji poznajo vse postopke in procese za hiter odziv ob incidentu. To znanje z veseljem prenašajo na vse nove sodelavce in skupaj tvorijo uspešno ekipo. V prvi meri SOC ni samo sistem, SOC so ljudje, ki ob zaznavi incidenta hitro in učinkovito odreagirajo. (P.R.)

Več na www.t-2.net


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem T-2 d.o.o
Za več informacij so vam na voljo pri T-2 d.o.o
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem T-2 d.o.o? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več