Varnost
14.03.2021 16:44
Posodobljeno 5 mesecev nazaj.

Deli z drugimi:

Share

Podjetje brez podatkov je »mrtvo« podjetje

Pomembnosti varovanja podatkov se mnoga podjetja ne zavedajo dovolj, a prav to je ključnega pomena za vsako podjetje, ne glede na velikost in področje delovanja.
Miha Bernik, IT specialist in solastnik podjetja Positiva rešitve
Miha Bernik, IT specialist in solastnik podjetja Positiva rešitve

Izguba podatkov lahko v skrajnem primeru za podjetje pomeni konec. Poglejmo na primer tehnološke velikane, kot sta Facebook in Google, ki dejansko ‘živita’ od podatkov. Kaj bi zanju pomenila izguba? Verjetno ni potrebno izgubljati besed.

Če mnoga večja podjetja za varnost informacijskih sistemov le poskrbijo, pa to področje najpogosteje zanemarjajo manjša in srednje velika podjetja. Več o tem nam je povedal Miha Bernik, IT specialist in solastnik podjetja Positiva rešitve.

Kaj konkretno lahko za podjetje pomeni izguba podatkov?

Žal je tako, da je podjetje brez podatkov ‘mrtvo’ podjetje. Si predstavljate, da v vašem podjetju pride do okvare sistema, hkrati pa ugotovite, da podatkov niste imeli ustrezno varovanih?

To pravzaprav ni pomembno samo za velika, srednje velika in manjša podjetja. Lahko bi rekel, da je to pomembno za vse. Vzemimo za primer zavarovalniškega agenta, ki ima podatke o strankah in njihovih zavarovalnih policah shranjene v računalniku. Če izgubi podatke, dejansko čez noč ostane brez vsega.

Preventiva je zagotovo pomembna, kajne?

Najprej se moramo vprašati, ali se zavedamo, da so napadi lahko zunanji in notranji ? Podjetje, ki ima recimo dokaj sodobno zaščito na nivoju omrežja – tu mislim predvsem na namenske naprave za analizo in preprečevanje takšnih in drugačnih napadov, ima po drugi strani lahko ‘luknjo’, ki je predvsem interne narave. Če sem malo bolj konkreten: zaposleni odnese službeni prenosnik izven podjetja, se priklopi na neko javno omrežje, preko katerega na prenosnik prenese zlonamerno kodo, ki je sam sistem ne zazna. Potem pa tak prenosnik prinese nazaj v podjetje in ga vključi v lokalno omrežje … Mislim, da ni potrebno razlagati, kakšni scenariji so možni. Vsekakor je preventiva na prvem mestu. Tudi če smo investirali več 1000 evrov v takšne in drugačne sisteme, še ne pomeni, da smo varni pred grožnjami. Pa naj gre za podatke znotraj podjetja ali za podatke v oblaku.

Kako je z zaščito lokalnih omrežij?

Poudaril bi predvsem to, česar sva se že dotaknila v prejšnjem vprašanju. Še vedno se premalo podjetij zaveda, da je poleg zaščite in varnosti informacijskega sistema pomemben faktor tudi izobraževanje zaposlenih ter velikokrat pozabljena tema – interni pravilnik uporabe delovnih sredstev.

Vsekakor je na prvem mestu varnost informacijskega sistema. Predvsem apeliram, da se podjetja, ki nimajo lastnega IT kadra, obrnejo na ustrezne strokovnjake, ki jim lahko že v nekaj kratkih korakih svetujejo oziroma pomagajo preprečiti morebitne anomalije.

Zdi se, da so v zadnjem času zelo v porastu izsiljevalski virusi. Nam lahko poveste kaj o njihovi specifiki?

Res je. Včasih smo rekli, da je protivirusna zaščita dovolj, žal pa ni več tako. Zadnja leta je v porastu predvsem ransomware oz. izsiljevalski virus. Ta je osredotočen predvsem na šifriranje podatkov v našem informacijskem sistemu (računalnik, strežnik, lahko tudi zelo priljubljene oblačne storitve). Ko dobi dostop do sistema, se sproži zlonamerna koda, ki v celoti zašifrira podatke, nato pa za odklep zahteva odkupnino. V večini primerov za ta t. i. virus ni drugega zdravila kot restavriranje podatkov iz arhiva. V kolikor ga nimamo ali je bil tudi ta šifriran, nam ne preostane drugega, kot plačilo odkupnine ali pa se moramo sprijazniti z izgubo podatkov.

Tu je potrebno poudariti, da niso na udaru samo osebni računalniki in strežniki, temveč tudi mobilne naprave.

Kaj je torej ključno?

Žal pri večini še vedno obstaja miselnost: ”Ah, moje podjetje je majhno in nisem zanimiv za napadalce”. Prej sem omenil primer zavarovalniškega zastopnika in izgube podatkov o strankah. Zato sem mnenja, da se to tiče vseh, ne glede na velikost. Je pa res, da se v večjih podjetjih tega bolj zavedajo in posledično tudi več vlagajo v segment informacijske varnosti. Ključnega pomena je, da se podjetje tega zaveda in je pripravljeno tudi na tem področju nekaj spremeniti.

V našem podjetju se tega zavedamo. Znamo prisluhniti tako manjšim kot večjim podjetjem in skupaj načrtovati ustrezne varnostne rešitve.

Za nasvet o informacijskih tehnologijah in varovanju podatkov se
lahko obrnete na www.positiva.si, kjer imajo na omenjenem področju
več kot 10 let izkušenj.

Specializirani so za varovanje omrežij znotraj in zunaj podjetja s
programskimi in strojnimi rešitvami. Pri slednjih sodelujejo s svetovno
znanim podjetjem WatchGuard, ki ponuja varnostne rešitve vse od
mikro do makro podjetij. Nudijo tudi rešitve na področju oblačnih
tehnologij, predvsem na platformi Microsoft Office365 in Microsoft
Azure. Positiva se ukvarja tudi z izdelavo spletnih strani, portalov in
trgovin, mobilnih, spletnih ter poslovnih aplikacij.

Več na www.positiva.si

Vas zanima več iz te teme?
varstvo podatkov

Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

KARTUŠE.NET

Titova cesta 44, 2000 Maribor, Tel: 040 125 585
Kartuše za Epson Kartuše za Canon Kartuše za HP Kartuše za Lexmark Kartuše za Brother Kartuše za Dell Kartuše za Samsung Tonerji za HP Tonerji za Samsung ... Več
Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več
Srebrni partner

ZEOS d.o.o.

Šlandrova ulica 4, 1231 Ljubljana Črnuče, Tel: 01 366 85 41
O družbi ZEOS Družba ZEOS, d.o.o. je izvajalec skupne sheme ravnanja z e-odpadki (OEEO), odpadnimi baterijami (OPBA) in odpadnimi nagrobnimi svečami (ONS). Skupaj s proizvajalci, ... Več