Informacijska varnost bi morala biti prioriteta

Že zavedanje o tem, da informacijska in kibernetska varnost danes nista nekaj samoumevnega, je prava pot k varnemu IKT okolju. Seveda 100-odstotne ravni varnosti nikoli ne moremo doseči, a če preprečimo večino morebitnih napadov, smo naredili veliko in si nimamo česa očitati.

Da bi sploh vedeli, kako varno je IKT okolje podjetja, je najbolje najeti izvajalca, strokovnjaka za varnostne preglede in penetracijske teste. Ta bo ugotovil in nam posredoval informacije o tem, kaj delamo prav – in še pomembneje – kje so varnostne luknje in ranljivosti, ki jih moramo odpraviti, če se želimo izogniti težavam. Ekipa strokovnjakov podjetja GO-LIX bo poskrbela, da boste na spletu še varnejši.

Varnostni pregledi IKT okolja

Zunanji varnostni pregled in penetracijski test je pregled, ki ga izvajalec opravi in poskusi zlorabiti ranljivosti na zunanji infrastrukturi podjetja naročnika, kot so strežniki, aplikacije, v nekaterih primerih celo elektronska pošta. S tem naročnik pridobi podatke o tem, katera  javno dostopna IKT sredstva vsebujejo ranljivosti. Opravi se tudi pregled informacij iz javnih virov, kjer se preveri, kateri podatki in gesla podjetja so bili odtujeni.

Ko govorimo o notranjem varnostnem pregledu, izvajalec izvede pregled notranjega omrežja na lokaciji naročnika. Tako preveri učinkovitost notranjih varnostnih kontrol, pa naj gre za napadalca ali nezadovoljnega zaposlenega z dostopom do notranjih virov, ki bi jih lahko izkoristil.

Pregled spletnih strani in aplikacij

Spletne strani in aplikacije lahko napadalcem puščajo odprte roke pri vdoru v IKT infrastrukturo. Pri pregledu spletnih strani in aplikacij strokovnjaki podjetja GO-LIX ugotovijo, ali imajo le-te kakšno ranljivost, skozi katero bi utegnil napadalec ogroziti podatke podjetja, priti do baze uporabnikov in podjetju kakor koli škodovati. Tudi tu GO-LIX poleg identifikacije ranljivosti naročniku poda poročilo in priporočila za odpravo pomanjkljivosti.

Pri vsem tem pa je pomembno predvsem preventivno ukrepanje in onemogočanje lahkega dela nepridipravom.

Svetovanje in izobraževanje zaposlenih sta ključna

Na podlagi vseh zbranih podatkov lahko GO-LIX naročniku svetuje, kaj mora narediti oziroma kakšne ukrepe mora sprejeti, da ne postane lahka tarča kibernetskega napada. Svetovanje je pomembo tudi z vidika prenosa miselnosti na vodilne v tistih podjetjih, kjer so mnenja, da »njih to ne more doleteti«. Vedeti moramo, da je za nepridiprave tudi majhno podjetje lahko priložnost za zaslužek. Če pridobijo pomembne podatke, jih mora tudi malo podjetje nekako odkupiti. Kdo je v tem primeru zmagovalec, je seveda znano vnaprej.

Hkrati je eden pomembnejših vidikov izobraževanje zaposlenih, saj so pogosto neuki zaposleni, ki odpirajo sumljive priponke v mailih, obiskujejo nepreverjene spletne strani in podobno, najlažji način za vstop napadalca v IT sistem izbranega podjetja. Človeška napaka je eden ključnih faktorjev, ko govorimo o varnosti IT infrastrukture podjetij. V podjetju GO-LIX so tudi strokovnjaki za odkrivanje anonimne elektronske pošte ali digitalnih sledi, ki vsebujejo škodljive podatke in lahko vodilnim v podjetju povzročijo precej sivih las.

Seveda pa v svoji celoviti ponudbi poskrbijo tudi za ustrezen odziv na kibernetske incidente, če so se napadalci prebili v vaš informacijski sistem.

Pregled podatkov iz javnih virov, GDPR in varstvo osebnih podatkov

Poleg tega poskrbijo tudi za pregled podatkov iz javnih virov z metodologijo OSINT, ki pripomore k boljši varnosti korporacije. GDPR in varstvo osebnih podatkov sta le še dve področji, kjer se lahko zanesete na GO-LIX.

Pohvalijo se lahko s tem, da jih tako stroka kot stranke prepoznajo kot podjetje, ki omenjene storitve zagotovi na najvišjem strokovnem nivoju. Ekipa ima za sabo več sto referenčnih projektov na področju bančništva, zavarovalništva, kritične infrastrukture, ministrstev in vseh vrst podjetij. Vsi izvajalci so tudi ustrezno certificirani.

Več najdete na spletni strani www.golix.si. (P.R.)