Operativni center kibernetske varnosti Telekoma Slovenije ponovno nagrajen kot najbolj inovativna varnostna rešitev
Nagrado podeljuje Institut za korporativne varnostne študije v sodelovanju s Slovenskim združenjem korporativne varnosti. Operativni center kibernetske varnosti Telekoma Slovenije kot največji varnostno-operativni center v Sloveniji predstavlja pomembno dodano vrednost na področju zagotavljanja kibernetske varnosti tako na nacionalni ravni kot podjetjem in ostalim organizacijam. Nagrado za najbolj inovativno varnostno rešitev je Telekom Slovenije prejel v okviru mednarodne konference Dnevi korporativne varnosti.
V Operativnem centru kibernetske varnosti Telekoma Slovenije so v zadnjem letu zaznali in preprečili več kot 12.000 napadov onemogočanja dostopa storitev (DDoS). Število obravnavanih varnostnih incidentov se je v letu 2021 v primerjavi z letom prej skoraj podvojilo. Najpogostejši vzroki varnostnih incidentov so zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme, sledijo napadi DDoS ter izguba, razkritje in/ali kraja podatkov.
»Operativni center kibernetske varnosti Telekoma Slovenije ima implementirano visoko zmogljivo tehnologijo, ki je podprta z urejenimi in certificiranimi procesi ter kompetentnimi zaposlenimi. S svojimi procesi je usmerjen v podporo treh ključnih področij, in sicer poslovnemu okolju s težiščem v poslovno-informacijskih sistemih, nacionalni varnosti s težiščem na kritični infrastrukturi, državnih institucijah in izvajalcih bistvenih storitev ter zasebnemu področju, kjer zagotavlja varnost osebnih podatkov posameznikov, ki so vpeti v organizacijske sisteme,« so med drugim organizatorji zapisali v obrazložitvi nagrade.
V imenu Telekoma Slovenije je nagrado prevzel predsednik uprave, Cvetko Sršen, ki je ob tem poudaril, da so v družbi »v zadnjih letih razvili napredne kibernetske rešitve tako na področju preventivne kot reaktivne in prediktivne kibernetske varnosti. Naš Operativni center kibernetske varnosti danes aktivno varuje podjetja vseh velikosti ter institucije v Sloveniji, regiji in širše. Varnostne dogodke podrobno spremljamo, analiziramo in ocenjujemo informacije, ki jih z različnih virov prejemamo glede potencialnih groženj. Na globalnem nivoju sodelujemo z različnimi organizacijami, sprejemamo dodatne ukrepe za povečevanje varnosti tako lastnih storitev kot storitev, ki jih zagotavljamo naročnikom, v stalni pripravljenosti je kibernetska odzivna skupina. Ustrezna kibernetska zaščita zahteva nenehen razvoj, izobraževanje, usposabljanje ter skrb za celovito upravljanje IT-infrastrukture. Zato je to nagrada vsem vrhunskim strokovnjakom Telekoma Slovenije, ki skrbijo za to, da smo – tudi ko je govora o kibernetski zaščiti – prva izbira.«
Zaposleni in procesi v Operativnem centru kibernetske varnosti so certificirani in skladni z najvidnejšimi certifikati in standardi s področja informacijske varnosti, med njimi tudi ISO 27001. Pri tem so organizatorji posebej izpostavili standard ISO 22301 za zagotavljanje sistema upravljanja neprekinjenega poslovanja, ki so ga v Telekomu Slovenije prejeli kot prva družba in kot edini telekomunikacijski operater v Sloveniji.
Nadaljnji razvoj kibernetske varnosti
V Telekomu Slovenije aktivno spremljajo najnovejše smernice in dogajanje na področju kibernetske varnosti. Z nadaljnjim razvojem načrtujejo vlaganja v nadgradnje različnih tehnologij za natančnejše zaznavanje dogodkov, poglobljeno analitiko, povečanje stopnje avtomatizacije operativnih procesov ter v različna varnostna in vdorna testiranja. Trenutno uvajajo nove rešitve za aktivno odzivanje na kibernetske incidente ter t. i. načelo ničelnega zaupanja (Zero Trust). Na vseh segmentih omrežij in storitev uvajajo varnostne rešitve tehnologije umetne inteligence.
Ob tem v podjetju ves čas skrbijo za posodabljanje internih pravil in protokolov (tudi s pomočjo zunanjih pregledov) ter re-certifikacijo procesov in storitev skladno s standardoma ISO 23001 oz. ISO 27001. Nenehno skrbijo za izobraževanja in nadgradnjo kompetenc strokovnjakov za varnost ter aktivno sodelujejo na mednarodnih vajah s področja kibernetske varnosti, s čimer zaposleni utrjujejo svoje kompetence in pridobivajo dragocene izkušnje. Izjemno pomembna izkušnja je bila tudi podpora predsedovanju Slovenije Svetu EU v letu 2021. Telekom Slovenije je kot edino podjetje v Sloveniji akreditiran član mednarodne organizacije CSIRT; poleg Telekoma Slovenije je akreditirani član le še Nacionalni odzivni center za kibernetsko varnost (SI-CERT).
Za varnostne storitve se odloča vedno več podjetij in organizacij
Za varnostne storitve Telekoma Slovenije se odloča vedno več organizacij in podjetij, pri tem pa so storitve kibernetske varnosti, ki jih izvaja Operativni center kibernetske varnosti, namenjene tako zaščiti samega podjetja kot drugim organizacijam kritične infrastrukture in ostalih bistvenih dejavnosti ter podjetjem vseh panog in velikosti. Ravno prilagodljivost upravljane storitve kibernetskega varovanja in zaščite je ena od ključnih prednosti rešitve.
V Telekomu Slovenije so v zadnjih dveh letih s pomočjo avtomatizacije procesov, integracije umetne inteligence in strojnega učenja ter uporabe najsodobnejših varnostnih orodij delovanje centra razširili tudi na segment srednjih, malih in mikro podjetij. Na ta način kibernetsko zaščito zagotavljajo podjetjem vseh velikosti – od največjih poslovnih sistemov do najmanjših podjetij. Ob tem pa za podjetja izvajajo tudi sistemske varnostne preglede in preglede varnosti storitev Microsoft, ki za razliko od enkratnih pregledov v določeni časovni točki zagotavljajo preverjanje v daljšem časovnem obdobju. Podjetjem svetujejo na področjih zagotavljanja skladnosti poslovanja in ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov, upravljajo IT-infrastrukturo naročnikov (omrežje, strežnike, požarne pregrade, osebne računalnike) ter zagotavljajo sistem upravljanja varne poslovne mobilnosti in poslovnih aplikacij na vseh uporabniških napravah.
Prijavi napako v članku