GZS s sodobno kibernetsko zaščito Cynet 360

Gospodarska zbornica Slovenije velja za močno razpršeno organizacijo z veliko zunanjimi sodelavci in izvajalci storitev. Sestavlja jo 23 združenj dejavnosti, sedem regionalnih in šest samostojnih območnih zbornic ter Podjetniška trgovinska zbornica.

“V GZS težimo k poenotenju informacijske tehnologije, vendar so zbornice po statusu samostojne in vsega enostavno ne moremo poenotiti. Tako razpršenega sistema sam ne moreš obvladati. Poleg tega so vsi naši strežniki in zbirke podatkov odprte na ven, saj naše storitve uporablja veliko število poslovnih uporabnikov,” je povedal Uroš Snedic, direktor za digitalizacijo v GZS.

V GZS-ju so uporabljali klasično varnostno rešitev s požarnim zidom, protivirusno zaščito in osrednjim nadzorom, ki se je s prehodom na delo od doma izkazala za pomanjkljivo. Čeprav so za storitve Microsoft 365 uvedli večstopenjsko overjanje uporabnikov in nadgradili politiko upravljanja gesel, se je zaradi pospešene digitalizacije ključnih poslovnih procesov in delovnih postopkov še povečala izpostavljenost kibernetskim grožnjam. Poleg tega se je v zadnjem letu vzpostavilo delo od doma, v prihodnje pa načrtujejo še več mobilnega dela.

Ob nadgradnji strežniškega sistema, s katero so podprli nove aplikacije, so se odločili še za dvig kibernetske varnosti. “Kot krovna gospodarska organizacija moramo biti zgled podjetjem. Vendar imamo omejen proračun za informatiko. Z nakupom dodatnih varnostnih modulov bi sicer dotedanjo varnostno rešitev lahko izboljšali, vendar se je naložba močno povečala,” je povedal Uroš Snedic.

Varnost v slogu dobrega gospodarja

Da GZS-ju zaradi cenovno nedosegljive varnostne rešitve ne bi bilo treba pristajati na tveganja, so v Telekomu Slovenije, ki skrbi za vzdrževanje njihove informacijske infrastrukture ter osebnih računalnikov, ponudili rešitev Cynet 360. Ta v enem robustnem sistemu nudi nadzor informacijskega omrežja, spremljanje obnašanja uporabnikov, samodejno zaznavanje in zaustavitev potencialnih napadov, odpravljanje posledic varnostnih incidentov ter stalen pregled nad delovanjem osebnih računalnikov, strežnikov in omrežja. “Pomembna pridobitev je 24-urni nadzor, ki ga izvajajo v Telekomovem Operativnem centru kibernetske varnosti. Prej smo izvajali nadzor samo 8 ur dnevno, kolikor pač traja povprečen delovnik,” je izpostavil Snedic.

Nova raven kibernetske zaščite

Ob prehodu na Cynet 360 jim ni bilo treba spreminjati varnostne politike, saj Telekom Slovenije svoje storitve upravlja po standardu ISO 27001. Pravzaprav so na računalnike samo namestili novo programsko opremo za nadzor. Kot je povedal Snedic, so sedaj dobili več slojev zaščite, ki jih uporabniki niti ne čutijo. “Cynet se nič ne pozna pri delovanju računalnikov, kar pomeni, da se storilnost kljub večji varnosti ni zmanjšala. Na začetku sem imel nekaj pomislekov glede delovanja poslovnih aplikacij v smislu, če bomo imeli toliko zaščite, kaj bo prišlo čez.”

Cynet 360 uporabljajo zaposleni ter zunanji sodelavci in poslovni partnerji, ki v poslovno omrežje dostopajo prek povezav VPN. Za GZS, kjer za informatiko skrbi le Snedic, je Cynet v kombinaciji s storitvami Operativnega centra kibernetske varnosti idealna rešitev, saj ta poskrbi za vse, ob koncu meseca pa poda le še poročilo o dogajanju.

“Danes sam ne moreš obvladovati kibernetske varnosti. Lahko imaš protivirusni program in konzolo, ampak to še ne pomeni, da nekdo ne bo poskusil v sistem vdreti ponoči. Nek protivirusni program lahko javlja probleme, ampak preprosto nimaš časa stalno bedeti nad sistemom,” je izpostavil Snedic.

Z izboljšano zaščito so bistveno izboljšali preventivo. Cynet namreč sam odkriva anomalije pri uporabi zaščitenih računalnikov, kot je recimo prijavljanje ob nenavadnem času ali z nenavadnih lokacij. Po drugi strani bdi nad delovanjem omrežja in išče programske kode, ki se nenavadno obnašajo, na primer, da se gibljejo po omrežju ter zbirajo podatke in jih pošiljajo napadalcem. Ker je celoten sistem GZS-ja vključen v osrednjo nadzorno ploščo Telekoma Slovenije, lahko dežurna ekipa Operativnega centra kibernetske varnosti grožnjo takoj zazna. S pomočjo avtomatiziranih procesov na osnovi umetne inteligence praktično v realnem času odpravi morebitne grožnje ali recimo izolira oziroma izklopi okuženi računalnik – še preden pride do škode, ki bi jo občutili uporabniki.

Ob odlični tehnični zaščiti skrbijo za znanje uporabnikov

Snedic je povedal, da ima vodstvo drugačen občutek, glede na to, kako je storitev upravljana in da sedaj lahko mirno spijo. Pri tem se zavedajo, da so sistemi najbolj ranljivi pri najšibkejšem členu – pri uporabnikih. “Moram reči, da zagotovo prej odkrijemo kakšen poskus phishinga. Tega je kar nekaj, vsaj tri ali štiri na mesec. Vendar so tudi uporabniki kar dobro obveščeni o tveganjih. Na mesec dobim do deset e-sporočil z vprašanji, ali je na kakšno povezavo varno klikati,” je še povedal Snedic. Ozaveščenost in discipliniranost uporabnikov sta zagotovo pripomogli, da še niso doživeli okužbe z izsiljevalskimi virusi. Kljub okrepljeni zaščiti zato uporabnike še naprej nenehno izobražujejo o sodobnih kibernetskih grožnjah, kot so socialni inženiring, direktorske prevare ter aktualne spletne goljufije.

Prednosti in koristi Cynet 360

• 24/7 varnostni nadzor informacijskega sistema s strani vrhunskih strokovnjakov proizvajalca Cynet Security.
• Večslojna zaščita – zaščita končnih točk, analiziranje omrežnega prometa in obnašanja uporabnikov, spremljanje datotek, uporabnikov in procesov, samodejno zaznavanje in zaustavljanje napadov, protivirusna zaščita nove generacije.
• Hitrejše odkrivanje in odprava potencialnih groženj (spletne in e-poštne prevare, skripte PowerShell …).
• Visoka raven zaščite, ki ne vpliva na hitrost delovanja računalnikov in uporabniško izkušnjo.
• Osrednja nadzorna plošča in samodejna obdobna poročila o stanju in varnostnih incidentih.

Podrobnejše informacije o platformi Cynet 360 lahko pridobite na spletnih straneh CREAplus.