Varnost
03.05.2023 07:37

Deli z drugimi:

Share

Intervju: Kibernetski napadi se dogajajo vsak dan

Kibernetska varnost je danes ena največjih nevarnosti, s katerimi se lahko sreča podjetje. Sanacija po napadu je lahko zelo obremenjujoča ali celo usodna za njegov obstoj.
Marko Doltar, vodja NOC T-2
Marko Doltar, vodja NOC T-2

Napadi so lahko različni – lahko gre za ogrožena gesla, izsiljevalske informacije, napade z lažnim predstavljanjem, zlonamerno ali vohunsko programsko opremo, phishing, DDOS, ki preobremeni omrežje in infrastrukturo, tako da se sistem sesuje in postane nedosegljiv …

O kibernetski varnosti smo se pogovarjali z Markom Doltarjem, vodjo NOC (nadzorno operativnega centra) pri T-2.

Kako naj se podjetje danes zaščiti pred kibernetskimi napadi, ko vemo, da se napadalci trudijo, da bi bili korak pred ostalimi?

Po mojem mnenju gre tukaj za 4 ključne točke: osebje – zaposlene je potrebno redno izobraževati in ozaveščati glede nevarnosti; EPDR  – vzpostavitev sistema, ki ščiti naše končne naprave;  požarni zid naslednje generacije – naredi se segmentacija omrežja in uredi politike za dostope;  DDOS – zaščita internetne linije do podjetja pred morebitnimi napadi ter s tem tudi morebitne preobremenitve sistemov.

So kibernetski napadi res tako pogosti, da pred njimi ni varno praktično nobeno podjetje?

Verjetno se je že vsak od nas srečal s kakšnim e-sporočilom, ki je navajalo, da smo osvojili neko nagrado ali pa sporočilom banke/platforme, ki je naprošalo, da s klikom na povezavo spremenimo geslo ali vpišemo svoje podatke.

Da, v našem podjetju dnevno obravnavamo kibernetske napade na podjetja in posameznike. Pogostost lahko zaznamo tudi preko obveščanja SI-CERT-a. Prav tako ni več redkost, da podjetja svoje komitente obveščajo o zlonamernih sporočilih, ki niso prišla iz njihove strani.

Kako lahko podjetja kljub temu zmanjšajo varnostna tveganja?

Ljudje smo prva točka zaščite in posameznik lahko naredi največ, zato je zaposlene potrebno redno izobraževati. Predstaviti jim moramo, kako izgleda zlonamerno e-sporočilo in predvsem, na kaj vse naj bodo pozorni pri odpiranju raznih povezav. Že sam URL je lahko videti sumljiv. Zaposleni se morajo zavedati tudi, da se službena IT oprema uporablja zgolj v službene namene in da podporo zanjo nudijo izključno lastni IT strokovnjaki.

Priporočljivi so tudi redni testi s pošiljanjem takšnih sporočil. Tovrstno storitev,  glede na zahteve naročnikov, ponujamo tudi v podjetju T-2.

Vemo, da je zaščita končnih naprav izredno pomembna. Kaj na tem področju nudi T-2?

Nudimo celovito zaščito končnih naprav preko Endpoint Protection Detection and  Response (EPDR) v paketu z antivirusnim sistemom.

Gre za sistem zaščite, ki ima agenta nameščenega na končni napravi (računalnik, strežnik…) ter nas opozori, v kolikor kdo od zaposlenih izvaja nezaželene aktivnosti – zaganja razne .exe datoteke, torrente, poskusi vstaviti prenosni medij USB ali SD kartico. V kolikor je potrebno se o incidentu obvesti tudi ustrezne službe ter dogodek vodi v podpornem sistemu, kjer so zavedeni vsi zahtevki.

Ključna prednost našega podjetja je ta, da sistem nudi oddaljen dostop do računalnika. Omogoča pregled nezaščitene in neposodobljene opreme, ki predstavlja tveganje. Zadevo lahko po dogovoru z naročnikom uredimo oddaljeno iz našega varnostno operativnega centra (SOC). Poleg same zaščite pa rešitev že v osnovi in brez doplačila vključuje tudi ”Patch management”, orodje za inventuro ter blokiranje naprav, programov in dostopa do interneta.

Kakšno prednost pa nudijo oblačne rešitve za kibernetsko varnost?

Oblačne rešitve v našem primeru so vedno locirane vzporedno z jedrno omrežno opremo podjetja, kar pomeni, da nemotenemu delovanju teh sistemov namenjamo posebno skrb. Lokacija, kjer se oprema nahaja, ima omejene dostope.

Podatkovni center je ISO 27001 skladen in grajen po Tier III smernicah. Vsi gradniki, ki skrbijo za nemoteno delovanje podatkovnega centra, so redundantni, prav tako lahko preživimo tudi izpade električne energije. Prednost T-2 je še ta, da je na lokaciji, kjer so primarni sistemi za delovanje omrežja v režimu 24/7, 365 dni v letu, prisotna usposobljena ekipa.

Kaj bi še izpostavili kot vašo ključno prednost?

Naši varnostni analitiki so v podjetju zaposleni že več let in izvirajo iz oddelka nadzorno operativnega centra (NOC), ki je vzpostavljen že od samega začetka poslovanja T-2. Operaterji poznajo vse postopke in procese za hiter odziv ob incidentu. To znanje z veseljem prenašajo na vse nove sodelavce in skupaj tvorijo uspešno ekipo. V prvi meri SOC ni samo sistem, SOC so ljudje, ki ob zaznavi incidenta hitro in učinkovito odreagirajo. (P.R.)

Več na www.t-2.net


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem T-2 d.o.o
Za več informacij so vam na voljo pri T-2 d.o.o
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem T-2 d.o.o? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več