Poslovne rešitve
Varnost
15.07.2022 11:29

Deli z drugimi:

Share

Informacijska varnost bi morala biti prioriteta

Informacijska varnost je zagotovo postala ena od prioritet vsakega resnega podjetja. Če se želite resnično prepričati, ali ste varni pred hekerskimi napadi, morate najeti etične hekerje.

Že zavedanje o tem, da informacijska in kibernetska varnost danes nista nekaj samoumevnega, je prava pot k varnemu IKT okolju. Seveda 100-odstotne ravni varnosti nikoli ne moremo doseči, a če preprečimo večino morebitnih napadov, smo naredili veliko in si nimamo česa očitati.

Da bi sploh vedeli, kako varno je IKT okolje podjetja, je najbolje najeti izvajalca, strokovnjaka za varnostne preglede in penetracijske teste. Ta bo ugotovil in nam posredoval informacije o tem, kaj delamo prav – in še pomembneje – kje so varnostne luknje in ranljivosti, ki jih moramo odpraviti, če se želimo izogniti težavam. Ekipa strokovnjakov podjetja GO-LIX bo poskrbela, da boste na spletu še varnejši.

Varnostni pregledi IKT okolja

Zunanji varnostni pregled in penetracijski test je pregled, ki ga izvajalec opravi in poskusi zlorabiti ranljivosti na zunanji infrastrukturi podjetja naročnika, kot so strežniki, aplikacije, v nekaterih primerih celo elektronska pošta. S tem naročnik pridobi podatke o tem, katera  javno dostopna IKT sredstva vsebujejo ranljivosti. Opravi se tudi pregled informacij iz javnih virov, kjer se preveri, kateri podatki in gesla podjetja so bili odtujeni.

Ko govorimo o notranjem varnostnem pregledu, izvajalec izvede pregled notranjega omrežja na lokaciji naročnika. Tako preveri učinkovitost notranjih varnostnih kontrol, pa naj gre za napadalca ali nezadovoljnega zaposlenega z dostopom do notranjih virov, ki bi jih lahko izkoristil.

Pregled spletnih strani in aplikacij

Spletne strani in aplikacije lahko napadalcem puščajo odprte roke pri vdoru v IKT infrastrukturo. Pri pregledu spletnih strani in aplikacij strokovnjaki podjetja GO-LIX ugotovijo, ali imajo le-te kakšno ranljivost, skozi katero bi utegnil napadalec ogroziti podatke podjetja, priti do baze uporabnikov in podjetju kakor koli škodovati. Tudi tu GO-LIX poleg identifikacije ranljivosti naročniku poda poročilo in priporočila za odpravo pomanjkljivosti.

Pri vsem tem pa je pomembno predvsem preventivno ukrepanje in onemogočanje lahkega dela nepridipravom.

Svetovanje in izobraževanje zaposlenih sta ključna

Na podlagi vseh zbranih podatkov lahko GO-LIX naročniku svetuje, kaj mora narediti oziroma kakšne ukrepe mora sprejeti, da ne postane lahka tarča kibernetskega napada. Svetovanje je pomembo tudi z vidika prenosa miselnosti na vodilne v tistih podjetjih, kjer so mnenja, da »njih to ne more doleteti«. Vedeti moramo, da je za nepridiprave tudi majhno podjetje lahko priložnost za zaslužek. Če pridobijo pomembne podatke, jih mora tudi malo podjetje nekako odkupiti. Kdo je v tem primeru zmagovalec, je seveda znano vnaprej.

Hkrati je eden pomembnejših vidikov izobraževanje zaposlenih, saj so pogosto neuki zaposleni, ki odpirajo sumljive priponke v mailih, obiskujejo nepreverjene spletne strani in podobno, najlažji način za vstop napadalca v IT sistem izbranega podjetja. Človeška napaka je eden ključnih faktorjev, ko govorimo o varnosti IT infrastrukture podjetij. V podjetju GO-LIX so tudi strokovnjaki za odkrivanje anonimne elektronske pošte ali digitalnih sledi, ki vsebujejo škodljive podatke in lahko vodilnim v podjetju povzročijo precej sivih las.

Seveda pa v svoji celoviti ponudbi poskrbijo tudi za ustrezen odziv na kibernetske incidente, če so se napadalci prebili v vaš informacijski sistem.

Pregled podatkov iz javnih virov, GDPR in varstvo osebnih podatkov

Poleg tega poskrbijo tudi za pregled podatkov iz javnih virov z metodologijo OSINT, ki pripomore k boljši varnosti korporacije. GDPR in varstvo osebnih podatkov sta le še dve področji, kjer se lahko zanesete na GO-LIX.

Pohvalijo se lahko s tem, da jih tako stroka kot stranke prepoznajo kot podjetje, ki omenjene storitve zagotovi na najvišjem strokovnem nivoju. Ekipa ima za sabo več sto referenčnih projektov na področju bančništva, zavarovalništva, kritične infrastrukture, ministrstev in vseh vrst podjetij. Vsi izvajalci so tudi ustrezno certificirani.

Več najdete na spletni strani www.golix.si. (P.R.)


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem GO-LIX.


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več
Zlati partner

SIMBIOZA GENESIS, so.p.

Letališka cesta 3, 1000 Ljubljana, Tel: 040 336 311
e-Simbioz@ je projekt Simbioze Genesis, socialnega podjetja, ki ga od začetka leta 2015 izvajajo z namenom izboljšanja in nadgrajevanja računalniških znanj vseh generacij v okviru ... Več

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več