Digitalni ključi vašega podjetja: Kako z Delineo ustaviti vdore in prihraniti čas

“V preteklosti je bila kibernetska varnost podobna gradnji visokih zidov okoli pisarne. Danes pa ti zidovi ne obstajajo več, saj zaposleni delajo od koder koli, podjetja pa uporabljajo storitve v oblaku. Napadalci se ne trudijo več “prebiti” v vaš sistem; preprosto se vanj prijavijo z ukradenimi gesli. Kar 80 % vseh uspešnih vdorov se začne prav z zlorabo t. i. privilegiranih računov, torej tistih, ki imajo ključe do vaših najpomembnejših podatkov,” pojasnjuje današnje varnostno-informacijsko razmere strokovnjak Dragan Ignjić iz podjetja Our Space Appliances.

Kje podjetja najbolj boli?

Ena največjih težav, s katerimi se danes soočajo podjetja in računalniški operaterji, je kaos pri upravljanju gesel, saj številne organizacije svoje dostope še vedno vodijo ročno, pogosto celo v izjemno nevarnih in neučinkovitih Excelovih tabelah. Poleg ljudi v sodobnih informacijskih sistemih deluje tudi vse več t. i. nevidnih delavcev, kot so strojni računi in AI agenti, ki po številu močno presegajo človeške uporabnike. Ti nečloveški akterji pogosto razpolagajo z obsežnimi, včasih celo “božanskimi” pooblastili, vendar kljub svoji moči pogosto ostajajo brez ustreznega nadzora in povsem izven dosega osrednjih varnostnih politik.

Ignjič opozarja, da če “napadalec ukrade te ‘digitalne ključe’, se lahko neovirano premika po vašem omrežju, ukrade podatke ali sproži izsiljevalski virus, kar podjetje stane, glede na rezultate interne Delinea raziskave iz letošnjega februarja, povprečno 5 % letnih prihodkov podjetja.”

Pametni trezor, ki dela namesto vas

Rešitve podjetja Delinea, kot sta Secret Server in Delinea Platform, delujejo kot inteligenten digitalni varnostnik, saj zagotavljajo centralizirano in avtomatizirano avtorizacijo za vse vrste identitet. Namesto da bi si morali operaterji zapomniti zapletena gesla, platforma varno shrani vse digitalne ključe in poverilnice v šifriran, centraliziran trezor, do katerega imajo na podlagi strogih politik dostop le pooblaščeni uporabniki.

Sistem nato samodejno izvaja rotacijo gesel, s čimer doseže, da morebitni ukradeni podatki za napadalce postanejo neuporabni, hkrati pa se zmanjša tveganje človeških napak pri upravljanju dostopov. Poleg tega Delinea neprekinjeno snema in nadzoruje delo vseh privilegiranih uporabnikov, kar deluje podobno kot varnostne kamere v banki.

Poslovni in finančni učinki – varnost, ki se izplača

Za vodstvo podjetja Delinea ne predstavlja zgolj stroška, temveč strateško naložbo z izjemno hitrim povratkom in merljivimi poslovnimi učinki na več nivojih. Zaradi visoke stopnje inteligentne avtomatizacije platforma zahteva kar 90 % manj virov za upravljanje kot najbližje konkurenčne rešitve, kar IT-skrbnikom drastično skrajša čas za rutinsko delo in jim omogoči popolno osredotočenost na razvojne projekte. V nasprotju s tradicionalnimi kompleksnimi sistemi, ki zahtevajo dolgotrajno uvajanje, Delinea omogoča izjemno hitro pot do varnosti, saj se rešitev namesto v mesecih v celoti vzpostavi v le nekaj tednih.

“Ta učinkovitost se neposredno odraža tudi pri revizijah, kjer se dolgotrajna in mučna priprava na varnostne preglede (npr. za direktivo NIS2 ali standarde HIPAA in GDPR) skrajša z več mesecev na vsega nekaj dni, kar organizaciji prinese ‘zeleno kljukico’ pri revizorjih brez nepotrebnega hrupa v ozadju,” dodaja Ignjič, ki je bil med drugim nekaj let zaposlen v podjetju Delinea kot višji svetovalec podjetjem s tudi več kot 100.000 zaposlenimi.

V Sloveniji podjetjem pri uvajanju Delinea rešitev in kasnejši podpori pomaga strateški partner Our Space Appliances, ki je kot edino podjetje v Sloveniji usposobljeno za izvajanje Delinea Professional Services v regiji EMEA. Professional Services zajemajo svetovanje, načrtovanje in implementacijo Delinea rešitev, razvoj prilagojenih integracij z obstoječimi informacijskimi sistemi ter usposabljanje strank za učinkovito upravljanje in uporabo rešitev po principu »train-the-trainer«.Vse to zagotavlja, da je prehod na sodoben in varen način dela hiter, strokovno voden in prilagojen lokalnim zahtevam. (P.R.)