Zakaj je varnost podatkov tako pomembna?

Zakaj je varnost podatkov tako pomembna za MSP?
Blaž Kos: Ta tema je še posebej pomembna za MSP, saj je število kibernetskih napadov vse večje. Na primer, v zadnjih dveh letih je bilo žrtev kibernetskih napadov približno 70 odstotkov nemških podjetij in ti odstotki so več ali manj enaki v državah EU. Velika podjetja so dosegla razmeroma dobro raven varnosti. Po drugi strani MSP-ji ostajajo privlačni za hekerje, saj je njihova raven zaščite pogosto veliko nižja.

Arben Kastrati: Natančno moramo opredeliti, kaj mislimo z varnostjo podatkov. Ko rečemo podatki, ali s tem mislimo na informacije? Potem govorimo o informacijski varnosti, ki je po zakonu za MSP izjemno pomembna. Uredba EU GDPR in od aprila 2019 zakon o poslovnih skrivnostih na podlagi uredbe EU 2016/943 določata, da morajo podjetja ukrepati.

Kakšni so cilji informacijske varnosti?
Arben Kastrati: Poslovni podatki in sistemi morajo biti vedno v celoti na voljo v nepoškodovani obliki, dostopni izključno pooblaščenim uporabnikom v času, ko jih potrebujejo.

Blaž Kos: Obstajajo trije cilji zaščite: zaupnost, celovitost in razpoložljivost informacij. Temu pravimo tudi CIA triada, Confidentiality, Integrity in Availability.

Arben Kastrati: Glavni cilj vsakega podjetja bi moral biti doseči ustrezno raven zaščite za vse svoje informacije.

Blaž Kos: Kot analogija, če imam v sobi 3 EUR, ne potrebujem oklepnih vrat. Če pa sem visoko specializiran in tam hranim svoje patente ter drugo intelektualno in poslovno vsebino, potem vsekakor moram imeti oklepna vrata, oziroma maksimalni nivo zaščite.

Kaj so bistveni elementi informacijske varnosti?
Arben Kastrati: Najprej je treba podrobno popisati vse informacije, ki jih je treba zaščititi. Vsak vodja podjetja bi se moral vprašati kakšne informacije imamo, ki bi lahko bile zanimive za druge? Aktivne in arhivirane datoteke, pogodbe, poslovni načrti, programska oprema in orodja, ki jih uporabljamo, komunikacijske storitve in storitve za delovanje klimatskih naprav, oskrbo z električno energijo, razsvetljavo, tiskalnike, kamere – vse to je vključeno. Z drugimi besedami, celotno podjetje, včasih tudi zunaj prostorov. Tudi informacije v oblaku potrebujejo zanesljivo zaščito.

Kaj pa varnost podatkov in informacij v napravah interneta stvari?
Arben Kastrati: Vsi bi morali vedeti, kako varno informacije prenašati v interakcijah med omrežno opremo in stroji.

Blaž Kos: Pogosto slišimo: “Jaz sem nihče. Kdo želi vedeti moje podatke?” Res je, da vlomilcev ne zanima, kaj hranite v svojem hladilniku interneta stvari. Morda pa jih zanima njegova lokacija in to, da ga že nekaj dni niste odprli.

Koliko časa je potrebno za izvedbo varnostnega koncepta?
Blaž Kos: Koliko časa traja vzpostavitev varnostnega sistema? Ko določite raven zaščite, ki jo potrebujete, je treba podatke razvrstiti. Kako ocenite škodo, ki bi lahko nastala, če bi vas napadli? Zmerna ali katastrofalna?

Arben Kastrati: Ali je to nevarno ali katastrofalno? Vsak koncept je individualno prilagojen stranki. Potreba po zaščiti in razvrstitvi izhaja iz ustreznih tehničnih in organizacijskih ukrepov, ki jih mora sprejeti MSP. To je podobno TOM-u (Technical and Organizational Measures) iz uredbe GDPR.

Posledica tega so zelo različne projektne situacije, prav tako pa se lahko zelo razlikujeta proračun in hitrost projektov. Pomembno je, da se mala in srednje velika podjetja na to pripravijo že od samega začetka. Izkušnje so pokazale, da je postopno uvajanje varnostnega koncepta bolj koristno in varnejše kot preklapljanje vsega naenkrat.

Blaž Kos: To izvajanje lahko traja približno 25 dni, ki se razporedijo na več mesecev, odvisno od velikosti podjetja in vrste informacij, včasih pa lahko traja veliko več.

Arben Kastrati: Stroški osnovne implementacije se razlikujejo od podjetja do podjetja, zato tega ne moremo zares oceniti – stroški se razlikujejo glede na velikost podjetja, obseg informacij in potrebno raven zaščite. Mala in srednje velika podjetja morajo pogosto dodatno porabiti sredstva tudi za orodja in zaposlene.

Kako družba Konica Minolta pomaga podjetjem pri zaščiti njihovih informacij?
Arben Kastrati: Od nezavezujočih začetnih posvetovanj do skupnega izvajanja konceptov 360-stopinjske zaščite. Razvili smo postopek strateške analize, ki temelji na skoraj 20 letih izkušenj. Ocenjujemo vsa področja, ki so pomembna za vsakodnevno poslovanje: Vključujemo: IT varnost in informacijsko varnost, varnost tiskalniških naprav in video varnost. Analiziramo varnostne zahteve in skupaj z malimi in srednje velikimi podjetji oblikujemo koncept, katerega cilj je največja možna varnost.