Računalništvo, telefonija
13.01.2016 10:06

Deli z drugimi:

Share

Obvladujte IT varnost v podjetju

Obvladujte IT varnost v podjetju
Obvladujte IT varnost v podjetju

V današnjem globalnem svetu, ko se veliko poslovanja seli na svetovni splet, morajo podjetja še posebno pozornost posvečati informacijski varnosti. Spletna varnost ni samo protivirusni program in požarni zid, ampak pojem informacijska varnost zajema tudi vedenje in delovanje vseh zaposlenih.

Seveda mora vsako odgovorno podjetje poskrbeti za osnove informacijske varnosti. To pomeni, da je potrebno vso računalniško infrastrukturo ustrezno zaščititi pred škodljivo programsko kodo, oziroma zlonamernimi programi. Ti so najbolj znani pod skupnim imenom virusi, vendar se v zadnjem času v večjem obsegu pojavljajo tudi računalniški črvi, trojanski konji, korenski kompleti (rootkits) in druge še bolj sofisticirane grožnje, od socialnega inženiringa, do lažnih spletnih strani in neposrednih napadov na informacijski sistem podjetja. Po podatkih slovenskega nacionalnega odzivnega centra za obravnavo spletnih incidentov Si-Cert, se je v zadnjih šestih letih število incidentov povečalo za kar 6 krat, kar pomeni, da so tudi slovenska podjetja vsako leto bolj podvržena tovrstnim grožnjam.


Pokrijte vse varnostne luknje v podjetju

Vsaka dostopna točka v podjetje je lahko ranljiva za napad, tako da ne smete dopustiti, da kakšen računalnik ali strežnik ni ustrezno zaščiten s protivirusno programsko opremo. Poskrbite tudi za zaščito poštnih predalov in mobilnih naprav, ki jih zaposleni uporabljajo pri svojem delu. Pri tem je potrebno poudariti, da se vedno bolj uveljavlja koncept BYOD (Bring Your Own Device), pri katerem zaposleni svoje lastne naprave uporabljajo za službene namene. Pametno podjetje bo poskrbelo, da zaposleni ustrezno zaščitijo svoje naprave, saj lahko na način pripomorejo k večji varnosti celotne infrastrukture. Pri zaščiti mobilnih naprav je predvsem pomembno to, da uporabljamo programsko opremo, ki nam omogoča oddaljen zaklep ali izbris podatkov iz naprave v primeru kraje ali izgube naprave. S tem preprečimo uhajanje poslovnih podatkov v neprave roke.


Uporabnik – najšibkejši člen

Žal je res tako, da je uporabnik najšibkejši člen pri varnosti informacijskega sistema. Še tako dobro postavljena varnostna politika podjetja ne pomaga prav veliko, če zaposleni po mili volji klikajo na vse povezave in priponke v sumljivih elektronskih sporočilih ali vpisujejo uporabniške (lahko tudi finančne) podatke na lažne spletne strani. Zato je tu najboljša preventiva izobraževanje zaposlenih. Le na ta način se lahko kar najbolje zavarujemo pred sodobnimi grožnjami na spletu. Zaposlenim je potrebno predstaviti varnostno politiko podjetja in jih seznaniti z najbolj pogostimi spletnimi grožnjami in dobrimi praksami na tem področju. Primer dobre prakse je uporaba kompleksnih gesel za dostop do različnih storitev. Bistveni napotki pri izbiranju gesel so: izogibajte se osebnim imenom, rojstnim datumom, obletnicam, uporabljajte kombinacijo velikih in malih črk, številk in znakov. Dobro geslo naj vsebuje vsaj 8 različnih znakov, predvsem pa ne uporabljajte enega gesla za različne storitve.


Kako lahko ukrepam v svojem podjetju?

Upoštevajte zgornje nasvete in se skupaj z zaposlenimi izobražujte na področju spletne varnosti, hkrati pa poskrbite za dobro protivirusno zaščito. Pri tem vam lahko pomagamo v podjetju Si Splet, kjer že 15 let skrbimo za spletno varnost naših strank s protivirusnimi rešitvami ESET. Naše izkušnje vam lahko pomagajo pri tem, da se celoti posvetite svojemu poslu, medtem ko za varnost skrbimo mi.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več
Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več