Podjetje brez podatkov je »mrtvo« podjetje

Izguba podatkov lahko v skrajnem primeru za podjetje pomeni konec. Poglejmo na primer tehnološke velikane, kot sta Facebook in Google, ki dejansko ‘živita’ od podatkov. Kaj bi zanju pomenila izguba? Verjetno ni potrebno izgubljati besed.

Če mnoga večja podjetja za varnost informacijskih sistemov le poskrbijo, pa to področje najpogosteje zanemarjajo manjša in srednje velika podjetja. Več o tem nam je povedal Miha Bernik, IT specialist in solastnik podjetja Positiva rešitve.

Kaj konkretno lahko za podjetje pomeni izguba podatkov?

Žal je tako, da je podjetje brez podatkov ‘mrtvo’ podjetje. Si predstavljate, da v vašem podjetju pride do okvare sistema, hkrati pa ugotovite, da podatkov niste imeli ustrezno varovanih?

To pravzaprav ni pomembno samo za velika, srednje velika in manjša podjetja. Lahko bi rekel, da je to pomembno za vse. Vzemimo za primer zavarovalniškega agenta, ki ima podatke o strankah in njihovih zavarovalnih policah shranjene v računalniku. Če izgubi podatke, dejansko čez noč ostane brez vsega.

Preventiva je zagotovo pomembna, kajne?

Najprej se moramo vprašati, ali se zavedamo, da so napadi lahko zunanji in notranji ? Podjetje, ki ima recimo dokaj sodobno zaščito na nivoju omrežja – tu mislim predvsem na namenske naprave za analizo in preprečevanje takšnih in drugačnih napadov, ima po drugi strani lahko ‘luknjo’, ki je predvsem interne narave. Če sem malo bolj konkreten: zaposleni odnese službeni prenosnik izven podjetja, se priklopi na neko javno omrežje, preko katerega na prenosnik prenese zlonamerno kodo, ki je sam sistem ne zazna. Potem pa tak prenosnik prinese nazaj v podjetje in ga vključi v lokalno omrežje … Mislim, da ni potrebno razlagati, kakšni scenariji so možni. Vsekakor je preventiva na prvem mestu. Tudi če smo investirali več 1000 evrov v takšne in drugačne sisteme, še ne pomeni, da smo varni pred grožnjami. Pa naj gre za podatke znotraj podjetja ali za podatke v oblaku.

Kako je z zaščito lokalnih omrežij?

Poudaril bi predvsem to, česar sva se že dotaknila v prejšnjem vprašanju. Še vedno se premalo podjetij zaveda, da je poleg zaščite in varnosti informacijskega sistema pomemben faktor tudi izobraževanje zaposlenih ter velikokrat pozabljena tema – interni pravilnik uporabe delovnih sredstev.

Vsekakor je na prvem mestu varnost informacijskega sistema. Predvsem apeliram, da se podjetja, ki nimajo lastnega IT kadra, obrnejo na ustrezne strokovnjake, ki jim lahko že v nekaj kratkih korakih svetujejo oziroma pomagajo preprečiti morebitne anomalije.

Zdi se, da so v zadnjem času zelo v porastu izsiljevalski virusi. Nam lahko poveste kaj o njihovi specifiki?

Res je. Včasih smo rekli, da je protivirusna zaščita dovolj, žal pa ni več tako. Zadnja leta je v porastu predvsem ransomware oz. izsiljevalski virus. Ta je osredotočen predvsem na šifriranje podatkov v našem informacijskem sistemu (računalnik, strežnik, lahko tudi zelo priljubljene oblačne storitve). Ko dobi dostop do sistema, se sproži zlonamerna koda, ki v celoti zašifrira podatke, nato pa za odklep zahteva odkupnino. V večini primerov za ta t. i. virus ni drugega zdravila kot restavriranje podatkov iz arhiva. V kolikor ga nimamo ali je bil tudi ta šifriran, nam ne preostane drugega, kot plačilo odkupnine ali pa se moramo sprijazniti z izgubo podatkov.

Tu je potrebno poudariti, da niso na udaru samo osebni računalniki in strežniki, temveč tudi mobilne naprave.

Kaj je torej ključno?

Žal pri večini še vedno obstaja miselnost: ”Ah, moje podjetje je majhno in nisem zanimiv za napadalce”. Prej sem omenil primer zavarovalniškega zastopnika in izgube podatkov o strankah. Zato sem mnenja, da se to tiče vseh, ne glede na velikost. Je pa res, da se v večjih podjetjih tega bolj zavedajo in posledično tudi več vlagajo v segment informacijske varnosti. Ključnega pomena je, da se podjetje tega zaveda in je pripravljeno tudi na tem področju nekaj spremeniti.

V našem podjetju se tega zavedamo. Znamo prisluhniti tako manjšim kot večjim podjetjem in skupaj načrtovati ustrezne varnostne rešitve.

Za nasvet o informacijskih tehnologijah in varovanju podatkov se
lahko obrnete na www.positiva.si, kjer imajo na omenjenem področju
več kot 10 let izkušenj.

Specializirani so za varovanje omrežij znotraj in zunaj podjetja s
programskimi in strojnimi rešitvami. Pri slednjih sodelujejo s svetovno
znanim podjetjem WatchGuard, ki ponuja varnostne rešitve vse od
mikro do makro podjetij. Nudijo tudi rešitve na področju oblačnih
tehnologij, predvsem na platformi Microsoft Office365 in Microsoft
Azure. Positiva se ukvarja tudi z izdelavo spletnih strani, portalov in
trgovin, mobilnih, spletnih ter poslovnih aplikacij.

Več na www.positiva.si