Varnost
19.07.2021 15:37
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Zmanjševanje tveganja kibernetskih napadov na podjetje

Poslovanje podjetja je lahko uspešno samo brez nepredvidenih prekinitev in z ustreznim ščitenjem občutljivih podatkov.
Varnostni pregled informacijskega sistema in strokovno svetovanje pripomoreta pri zagotavljanju kibernetske varnosti podjetja.
Varnostni pregled informacijskega sistema in strokovno svetovanje pripomoreta pri zagotavljanju kibernetske varnosti podjetja.

Zagotavljanje kibernetske varnosti postaja pomembna tema v podjetjih, saj si ta ne želijo izkusiti napadov z izsiljevalsko programsko opremo (ang. ransomware) ter se posledično ubadati s kopico zaklenjenih računalnikov in strežnikov. Obenem so podjetja zavezana, da ustrezno ščitijo osebne in zaupne podatke zaposlenih, svojih strank in poslovnih partnerjev pred nepooblaščenim razkritjem. En sam kibernetski napad lahko povzroči prenehanje poslovanja podjetja.

Cena povezanosti v internet

Večina poslovnih procesov in komunikacije v podjetjih se danes izvaja digitalizirano in prek interneta, zato podjetja nimajo možnosti, da bi se za zaščito pred kibernetskimi napadi preprosto odklopila od njega. Potrebno se je zavedati, da v zaščiti običajno obstajajo luknje, ki jih spletni kriminalci lahko zlorabijo. Smiselno je večino vsaj najbolj kritičnih lukenj čim prej odkriti in tudi zakrpati. Za odkrivanje lukenj je potrebno izvesti t.i. sistemski varnostni pregled.

Miha-Lavric-creaplus
Miha Lavrič, vodja področja kibernetske varnosti, CREAplus

Izvedba varnostnega pregleda

Strokovnjaki podjetja CREAplus kot izvajalci sistemskega varnostnega pregleda sistematično poiščejo tiste ranljivosti v računalniškem omrežju podjetja, ki bi jih kibernetski kriminalci lahko izkoristili.

»Zaradi različnih vrzeli v zaščiti računalniškega omrežja imajo kibernetski kriminalci relativno preprost dostop do virov v omrežju podjetja. Podatke lahko zaklenejo, torej jih naredijo neuporabne, lahko pa jih tudi prenesejo izven podjetja in prodajo konkurenci ali najboljšemu ponudniku na črnem trgu«, je povedal Miha Lavrič, vodja področja kibernetske varnosti v podjetju CREAplus.

Naročnik in izvajalec najprej opredelita obseg in podrobnosti varnostnega pregleda, ki ga nato izvajalec tudi izvede. Naročniku varnostnega pregleda omrežja in njegovim zaposlenim med samim preizkusom ni potrebno sodelovati. Sistemski varnostni pregled običajno tudi poteka na način, ki ne vpliva na delovanje podjetja – zaposleni običajno niti ne opazijo, da se v računalniškem omrežju kaj dogaja. Strokovnjaki pri svojem delu ne uporabljajo metod, ki bi vplivale na hitrost delovanja informacijskega sistema, ravno tako ga tudi dodatno ne obremenjujejo, tako da poslovni procesi tečejo nemoteno.

Ugotovitve in priporočila za ukrepanje

Skozi sistemski varnostni pregled pridobijo strokovnjaki podatke o samih strežnikih in aplikacijah v podjetju ter opredelijo njihove ranljivosti ali varnostne pomanjkljivosti. Pridobijo tudi pomembne informacije o tem, do česa vsega lahko nepooblaščena oseba dostopa in kako lahko škoduje podjetju. Po končanem pregledu strokovnjaki svoje ugotovitve strnejo v varnostno poročilo. Tehnični del poročila vsebuje poleg ugotovitev tudi priporočila, kako odkrite ranljivosti odpraviti. Za vodstvo podjetja je pripravljen tudi povzetek ugotovitev in priporočil.

Na podlagi priporočil lahko informatiki podjetja ukrepajo in pričnejo z odpravljanjem ranljivosti ali pomanjkljivosti pri zaščiti računalniškega omrežja. Velikokrat se izkaže, da so za dvig ravni kibernetske zaščite poleg osveščanja zaposlenih o kibernetski varnosti ter ustreznih nastavitev in upravljanja zaščite potrebna tudi dodatna vlaganja v smislu nakupa novih varnostnih rešitev.

Sodelovanje strokovnjakov

Podjetje CREAplus se z zagotavljanjem kibernetske varnosti ukvarja že več kot 10 let. Njihovi strokovnjaki so tudi nosilci različnih certifikatov s področja preverjanja in zagotavljanja varnosti informacijskih sistemov, kot so npr. certifikat etičnega hekerja, ang. Certified Ethical Hacker – CEH, ali pa prestižni certifikat strokovnjaka za varnost informacijskih sistemov, ang. Certified Information Systems Security Professional – CISSP.

Sistemski varnostni pregled je poleg osveščanja zaposlenih prvi korak pri zmanjševanju tveganja kibernetskih napadov. Zagotovo je primeren za vsa podjetja, ki takega pregleda še niso izvajala. Ob vsej kompleksnosti informacijskih sistemov je ob obilici vsakodnevnega dela informatikov ranljivosti in pomanjkljivosti mogoče preprosto prezreti.

»Varnostni pregled je primeren tudi za podjetja, ki so pred kratkim nadgrajevala ali spreminjala svoj informacijski sistem. Ob spremembah se lahko hitro pojavijo nove varnostne vrzeli ali pomanjkljivosti v zaščiti, ki jih je smiselno čim prej odkriti in odpraviti«, je zaključil Lavrič.

Podrobnejše informacije o rešitvah in storitvah podjetja CREAplus s področja kibernetske varnosti se nahajajo tukaj.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več

TISKARNA SILVECO

PE Stegne, Stegne 3, 1000 Ljubljana, Tel: 031 707 667
Ali iščete način za preboj komunikacijske ovire med vami in vašimi potencialnimi strankami ali partnerji? V današnji digitalni dobi je trg enostavno prenasičen s spletnimi oglasi ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več