Morda spletni nepridipravi opazujejo prav vas

Če se nam je pred leti zdelo, da je kibernetski kriminal neka oddaljena grožnja, ki jo lahko opazujemo le v filmih ali o njej beremo v zgodbah iz tujine, danes še zdaleč ni tako. Tudi v Sloveniji se dnevno odvijajo kibernetski napadi na podjetja, zato moramo biti nanje pripravljeni.

Digitalizacija je področje, ki se mu podjetja, če želijo biti uspešna in obstati na trgu, ne morejo izogniti. Hkrati z digitalizacijo pa se moramo vsi sprijazniti z nevarnostmi, ki jih ta prinaša. In kibernetski napadi so realna grožnja, na katero se lahko pripravimo z ustreznimi rešitvami.

Najpogosteje gre za primere, ko napadalci vdrejo v sistem podjetja, ga dodobra spoznajo, onesposobijo oziroma zaklenejo podatke, za ponovno vzpostavitev pa zahtevajo visoke zneske. Podjetje mora običajno v takšnem primeru znesek v kriptovalutah nakazati na račun napadalca, nato pa lahko le upa, da bodo napadalci držali besedo in sistem povrnili v prvotno stanje. Če tega ne storijo, je treba vse vzpostaviti na novo, a podatki so danes dragoceni in na kocki je lahko celo obstoj podjetja. V najboljšem primeru podjetje beleži poslovno škodo le za čas, ko ni moglo poslovati.

Najprej se je treba ustrezno »opremiti«

Da bi se opisanemu scenariju karseda izognili, se moramo najprej ustrezno »opremiti«. Za začetek moramo razmišljati vsaj o napredni zaščiti na končnih točkah, spremljanju omrežnega prometa in pogosto tudi o najeti storitvi za zagotavljanje varnosti. Ponudnik, ki ob uvajanju digitalizacije poskrbi tudi za visok nivo kibernetske varnosti, je zlata vreden. Smotrno je razmisliti o varni hrambi podatkov, ustrezno zaščitenih varnostnih kopijah – v oblaku ali fizično (morda celo na različnih lokacijah).

Če boste izvedbo in implementacijo tovrstnih rešitev zaupali podjetju 8000plus, se boste lahko sami ukvarjali s poslom, saj boste vedeli, da je za varnost poskrbljeno. 8000plus je eno redkih podjetij pri nas, ki lahko vse storitve digitalizacije za naročnika izvede celovito.

Izberite certificiranega ponudnika

Podjetje 8000plus je vpisano v DIH katalog (dihslovenia.si) in ima za opravljanje pregledov s področja kibernetske varnosti pridobljene vse potrebne certifikate.

Izvajajo tudi teste, s katerimi preverijo kibernetsko varnost podjetja, vam pa seveda izdajo poročilo in priporočila, kako ravnati.

Pomembno penetracijsko oziroma vdorno testiranje razdelijo na tri sklope:

• Zunanje preverjanje sistema, ki vključuje poskus napada na način, kot bi to počeli hekerji in vključuje iskanje ranljivosti v sistemski in programski opremi. Po želji lahko preverjanje vključuje poskus vdora preko so­cialnega inženiringa, kjer preizkusijo ozaveščenost zaposlenih. To vklju­čuje pošiljanje zlonamernih elektronskih sporočil, kopije legitimnih spletnih strani za pridobivanje prijavnih podatkov in podobno.

• Ciljno penetracijsko testiranje, ki je namenjeno točno določeni infra­strukturi, na primer strežnikom, kameram …

• Penetracijsko testiranje spletnih aplikacij, pri katerem se izvede simuli­ran napad na spletne aplikacije.

Naročnik na koncu seveda prejme poročilo z vsemi potrebnimi podatki in priporočili. Več na: digitalizacijapodjetja.si/kibernetska-varnost.

Ne smemo pa pozabiti na ozaveščen kader v podjetju. Tako na vodilne, ki se kljub morda relativno majhnemu podjetju zavedajo nevarnosti kot tudi na zaposlene, ki se zavedajo na primer nevarnosti phishinga in ne odpirajo sumljive e-pošte ali potencialno nevarnih povezav.

Za uvajanje digitalizacije v podjetje, kibernetsko varnost, dvig digitalnih kompetenc, uvajanje digitalnega marke­tinga in še več, je na voljo kar nekaj spodbud Javnega sklada Republike Slovenije za podjetništvo (SPS) in Javne agencije SPIRIT. V ta namen lahko podjetja pridobijo različne zneske subvencij, svetovanje in dokumentacijo pa v okviru svoje celovite ponudbe uredi podjetje 8000plus.

Več informacij o podjetju in njihovih storitvah najdete na digitalizacijapodjetja.si. (P.R.)