Računalništvo, telefonija
Poslovne rešitve
Varnost
08.05.2023 11:32

Deli z drugimi:

Share

Kibernetske varnosti ne gre jemati zlahka

V podjetju imate »klasične« varnostnike. Kaj pa digitalne?
Foto: Our Space Appliances
Foto: Our Space Appliances

Epidemija in možnost opravljanja delovnih obveznosti na daljavo oziroma od doma sta varnostne mehanizme, ki so bili načrtovani za bolj centralizirano delo v okviru poznane in nadzorovane informacijske infrastrukture (beri: v podjetju), postavila pred veliko preizkušnjo. Zmogljivi korporativni požarni zid, ki je nudil dodatni nivo zaščite računalnikov in strežnikov, kar naenkrat ni več mogel opravljali svoje osnovne funkcije. Z vidika varnosti je vsak zaposleni, ki je delal na daljavo predstavljal podoben izziv kot oddaljena poslovalnica podjetja.

V večini primerov so bile delovne postaje ali naprave zaposlenih zaščitene le še z lokalnimi požarnimi pregradami in programsko opremo za zaščito končnih točk. Vprašljivo in težko nadzorovano je bilo tudi priporočljivo posodabljanje operacijskih sistemov in programske opreme. Za piko na i je veliko organizacij v nameri, da bi vsaj malo olajšalo delo informatikov, ki so v času pandemije »dihali na škrge«, ko so hiteli omogočiti in podpirati delo ter poslovanje na daljavo, onemogočilo tudi politiko obvezne menjave gesel. Kar je sploh slaba praksa, vedoč, da skrb za gesla že sicer v podjetjih vseh velikosti ni ravno vzorna.

»Z delom od doma sta se zmanjšala tudi medsebojna komunikacija med zaposlenimi in hitro deljenje informacij. Tudi takšnih o morebitni identifikaciji potencialnih varnostnih groženj, kot so sumljive priponke in dopisi v elektronski pošti, s katerimi bi lahko v podjetjih preprečili marsikateri »uspešen« pohod izsiljevalskega virusa. Če neka oseba odkrije, da je prejela elektronsko pošto, ki ima zle namene, to v majhnih podjetjih najhitreje do sodelavcev prenese ustno. Tega mehanizma pri hibridnem delu nimamo več. Vse omenjeno je negativno vplivalo na stanje zaščite proti izsiljevalski programski opremi,« varnostne izzive v vsakdanji praksi opiše Žiga Humar, vodja ekipe za informacijsko-varnostne rešitve v podjetju Our Space Appliances d.o.o..

Okolje z veliko gibljivimi deli

Informacijsko okolje je živ organizem. Organizem, ki raste in se razvija, oziroma povedano drugače, v podjetjih se stalno povečujejo kompleksnost IKT-rešitev, količina in vrednost podatkov. Njihovo varovanje pa je ključno za uspešno poslovanje. Dobro zastavljena strategija, sledenje standardom, postopkom in smernicam predstavlja ključ do zadovoljive ravni varnosti.

»Naša naloga je skovati takšen ključ. Z implementacijo različnih tehnično-varnostnih rešitev dodajamo nepogrešljive sloje varnosti, s katerimi zmanjšujemo možnosti uničenja, kraje ali spremembe podatkov,« pravi Humar.

V Our Space Appliances so se v zadnjem desetletju specializirali na področju kibernetske in informacijske varnosti, z intenzivnim pridobivanjem znanja in kompetenc. Poleg številnih certifikatov pa svoje znanje plemenitijo še z izkušnjami, pridobljenimi na terenu in vajah kibernetske obrambe. Letos so že tretjič sodelovali na mednarodni vaji LockedShields.

Recept za ustrezno varnostno zaščito

Varovanje podatkov, oseb in ostalih virov je proces, ki se nikoli ne konča. Zaščita je ustrezna šele takrat, ko omogoča enostaven in varen način za spreminjanje in prilagajanje novim grožnjam. Grožnje pa se hitro spreminjajo in jih je potrebno slediti. Strojno učenje in umetna inteligenca sta sicer vedno bolj integrirana v okolje IT, vendar njuna raba še ni splošna, ampak je usmerjena v posamezne elemente varnostne infrastrukture. Podjetja morajo zato poskrbeti, da bodo njihove varnostne rešitve pripravljene na prihajajoče tehnologije, kot sta umetna inteligenca in strojno učenje.

Our Space Appliances je zastopnik za številne napredne varnostne rešitve, med katerimi je tudi Splunk SIEM. Gre za sistem za upravljanje varnostnih informacij in dogodkov (SIEM), ki predstavlja ključno orodje za celovito spremljanje informacijske varnosti podjetja ali organizacije. Omogoča namreč spremljanje mrežnih naprav, delovnih postaj, strežnikov in ostalih točk informacijskega sistema v realnem času in na enem mestu. Podjetje zastopa tudi varnostne rešitve specializiranih ponudnikov, kot so Delinea, Fortinet, Sophos in Rapid7. Zavedajo se, da so oblačne tehnologije že prestopile naš prag, zato nudijo rešitve upravljanja Microsoftovih oblačnih tehnologij, kot so Azure AD, Microsoft Defender in Office 365.

»Prvi korak je, da podjetja poskrbijo za osnove: posodabljanje sistemov, zaščito pred zunanjimi »vplivi« s požarnimi pregradami, zaščito končnih točk in vpeljavo principa najnižjih pravic,« svetuje Humar in dodaja: »Menim tudi, da morajo podjetja takoj pričeti z dvigom zavedanja o kibernetski varnosti. Na tem področju obstaja več možnosti. Zaposlene lahko napotimo na ogled video posnetkov »Varni v pisarni«, ki so na voljo brezplačno. Tukaj gre za pasivno obliko, investicije pa – razen časa zaposlenih – ni. Še bolj pa priporočam usposabljanje zaposlenih z namenskimi treningi za dvig zavedanja o kibernetski varnosti. Te treninge izvajamo izkušeni predavatelji, z obilico znanja o tematiki, ki na praktičnih primerih prikažemo, kako se nas napadalci lahko lotijo in na koncu pridobljeno znanje tudi preverimo. Na tak način dosežemo resnejši pristop udeležencev in večji učinek.«

Več na www.ourspace.si


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem Our Space Appliances.


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več