Poslovne rešitve
Varnost
15.07.2022 11:29

Deli z drugimi:

Share

Informacijska varnost bi morala biti prioriteta

Informacijska varnost je zagotovo postala ena od prioritet vsakega resnega podjetja. Če se želite resnično prepričati, ali ste varni pred hekerskimi napadi, morate najeti etične hekerje.

Že zavedanje o tem, da informacijska in kibernetska varnost danes nista nekaj samoumevnega, je prava pot k varnemu IKT okolju. Seveda 100-odstotne ravni varnosti nikoli ne moremo doseči, a če preprečimo večino morebitnih napadov, smo naredili veliko in si nimamo česa očitati.

Da bi sploh vedeli, kako varno je IKT okolje podjetja, je najbolje najeti izvajalca, strokovnjaka za varnostne preglede in penetracijske teste. Ta bo ugotovil in nam posredoval informacije o tem, kaj delamo prav – in še pomembneje – kje so varnostne luknje in ranljivosti, ki jih moramo odpraviti, če se želimo izogniti težavam. Ekipa strokovnjakov podjetja GO-LIX bo poskrbela, da boste na spletu še varnejši.

Varnostni pregledi IKT okolja

Zunanji varnostni pregled in penetracijski test je pregled, ki ga izvajalec opravi in poskusi zlorabiti ranljivosti na zunanji infrastrukturi podjetja naročnika, kot so strežniki, aplikacije, v nekaterih primerih celo elektronska pošta. S tem naročnik pridobi podatke o tem, katera  javno dostopna IKT sredstva vsebujejo ranljivosti. Opravi se tudi pregled informacij iz javnih virov, kjer se preveri, kateri podatki in gesla podjetja so bili odtujeni.

Ko govorimo o notranjem varnostnem pregledu, izvajalec izvede pregled notranjega omrežja na lokaciji naročnika. Tako preveri učinkovitost notranjih varnostnih kontrol, pa naj gre za napadalca ali nezadovoljnega zaposlenega z dostopom do notranjih virov, ki bi jih lahko izkoristil.

Pregled spletnih strani in aplikacij

Spletne strani in aplikacije lahko napadalcem puščajo odprte roke pri vdoru v IKT infrastrukturo. Pri pregledu spletnih strani in aplikacij strokovnjaki podjetja GO-LIX ugotovijo, ali imajo le-te kakšno ranljivost, skozi katero bi utegnil napadalec ogroziti podatke podjetja, priti do baze uporabnikov in podjetju kakor koli škodovati. Tudi tu GO-LIX poleg identifikacije ranljivosti naročniku poda poročilo in priporočila za odpravo pomanjkljivosti.

Pri vsem tem pa je pomembno predvsem preventivno ukrepanje in onemogočanje lahkega dela nepridipravom.

Svetovanje in izobraževanje zaposlenih sta ključna

Na podlagi vseh zbranih podatkov lahko GO-LIX naročniku svetuje, kaj mora narediti oziroma kakšne ukrepe mora sprejeti, da ne postane lahka tarča kibernetskega napada. Svetovanje je pomembo tudi z vidika prenosa miselnosti na vodilne v tistih podjetjih, kjer so mnenja, da »njih to ne more doleteti«. Vedeti moramo, da je za nepridiprave tudi majhno podjetje lahko priložnost za zaslužek. Če pridobijo pomembne podatke, jih mora tudi malo podjetje nekako odkupiti. Kdo je v tem primeru zmagovalec, je seveda znano vnaprej.

Hkrati je eden pomembnejših vidikov izobraževanje zaposlenih, saj so pogosto neuki zaposleni, ki odpirajo sumljive priponke v mailih, obiskujejo nepreverjene spletne strani in podobno, najlažji način za vstop napadalca v IT sistem izbranega podjetja. Človeška napaka je eden ključnih faktorjev, ko govorimo o varnosti IT infrastrukture podjetij. V podjetju GO-LIX so tudi strokovnjaki za odkrivanje anonimne elektronske pošte ali digitalnih sledi, ki vsebujejo škodljive podatke in lahko vodilnim v podjetju povzročijo precej sivih las.

Seveda pa v svoji celoviti ponudbi poskrbijo tudi za ustrezen odziv na kibernetske incidente, če so se napadalci prebili v vaš informacijski sistem.

Pregled podatkov iz javnih virov, GDPR in varstvo osebnih podatkov

Poleg tega poskrbijo tudi za pregled podatkov iz javnih virov z metodologijo OSINT, ki pripomore k boljši varnosti korporacije. GDPR in varstvo osebnih podatkov sta le še dve področji, kjer se lahko zanesete na GO-LIX.

Pohvalijo se lahko s tem, da jih tako stroka kot stranke prepoznajo kot podjetje, ki omenjene storitve zagotovi na najvišjem strokovnem nivoju. Ekipa ima za sabo več sto referenčnih projektov na področju bančništva, zavarovalništva, kritične infrastrukture, ministrstev in vseh vrst podjetij. Vsi izvajalci so tudi ustrezno certificirani.

Več najdete na spletni strani www.golix.si. (P.R.)


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem GO-LIX.


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več