Tiskalniki in skenerji
Varnost
23.11.2022 08:03

Deli z drugimi:

Share

Zakaj je varnost podatkov tako pomembna?

O varnosti podatkov smo se pogovarjali z dvema izkušenima IT strokovnjakoma družbe Konica Minolta. "Informacijska varnost je še posebej pomembna za mala in srednje velika podjetja, saj so kibernetski napadi in vdori vse pogostejši,« se strinjata.
Foto: Konica Minolta
Foto: Konica Minolta

Zakaj je varnost podatkov tako pomembna za MSP?
Blaž Kos: Ta tema je še posebej pomembna za MSP, saj je število kibernetskih napadov vse večje. Na primer, v zadnjih dveh letih je bilo žrtev kibernetskih napadov približno 70 odstotkov nemških podjetij in ti odstotki so več ali manj enaki v državah EU. Velika podjetja so dosegla razmeroma dobro raven varnosti. Po drugi strani MSP-ji ostajajo privlačni za hekerje, saj je njihova raven zaščite pogosto veliko nižja.

Arben Kastrati: Natančno moramo opredeliti, kaj mislimo z varnostjo podatkov. Ko rečemo podatki, ali s tem mislimo na informacije? Potem govorimo o informacijski varnosti, ki je po zakonu za MSP izjemno pomembna. Uredba EU GDPR in od aprila 2019 zakon o poslovnih skrivnostih na podlagi uredbe EU 2016/943 določata, da morajo podjetja ukrepati.

Kakšni so cilji informacijske varnosti?
Arben Kastrati: Poslovni podatki in sistemi morajo biti vedno v celoti na voljo v nepoškodovani obliki, dostopni izključno pooblaščenim uporabnikom v času, ko jih potrebujejo.

Blaž Kos: Obstajajo trije cilji zaščite: zaupnost, celovitost in razpoložljivost informacij. Temu pravimo tudi CIA triada, Confidentiality, Integrity in Availability.

Arben Kastrati: Glavni cilj vsakega podjetja bi moral biti doseči ustrezno raven zaščite za vse svoje informacije.

Blaž Kos: Kot analogija, če imam v sobi 3 EUR, ne potrebujem oklepnih vrat. Če pa sem visoko specializiran in tam hranim svoje patente ter drugo intelektualno in poslovno vsebino, potem vsekakor moram imeti oklepna vrata, oziroma maksimalni nivo zaščite.

Kaj so bistveni elementi informacijske varnosti?
Arben Kastrati: Najprej je treba podrobno popisati vse informacije, ki jih je treba zaščititi. Vsak vodja podjetja bi se moral vprašati kakšne informacije imamo, ki bi lahko bile zanimive za druge? Aktivne in arhivirane datoteke, pogodbe, poslovni načrti, programska oprema in orodja, ki jih uporabljamo, komunikacijske storitve in storitve za delovanje klimatskih naprav, oskrbo z električno energijo, razsvetljavo, tiskalnike, kamere – vse to je vključeno. Z drugimi besedami, celotno podjetje, včasih tudi zunaj prostorov. Tudi informacije v oblaku potrebujejo zanesljivo zaščito.

Kaj pa varnost podatkov in informacij v napravah interneta stvari?
Arben Kastrati: Vsi bi morali vedeti, kako varno informacije prenašati v interakcijah med omrežno opremo in stroji.

Blaž Kos: Pogosto slišimo: “Jaz sem nihče. Kdo želi vedeti moje podatke?” Res je, da vlomilcev ne zanima, kaj hranite v svojem hladilniku interneta stvari. Morda pa jih zanima njegova lokacija in to, da ga že nekaj dni niste odprli.

Koliko časa je potrebno za izvedbo varnostnega koncepta?
Blaž Kos: Koliko časa traja vzpostavitev varnostnega sistema? Ko določite raven zaščite, ki jo potrebujete, je treba podatke razvrstiti. Kako ocenite škodo, ki bi lahko nastala, če bi vas napadli? Zmerna ali katastrofalna?

Arben Kastrati: Ali je to nevarno ali katastrofalno? Vsak koncept je individualno prilagojen stranki. Potreba po zaščiti in razvrstitvi izhaja iz ustreznih tehničnih in organizacijskih ukrepov, ki jih mora sprejeti MSP. To je podobno TOM-u (Technical and Organizational Measures) iz uredbe GDPR.

Posledica tega so zelo različne projektne situacije, prav tako pa se lahko zelo razlikujeta proračun in hitrost projektov. Pomembno je, da se mala in srednje velika podjetja na to pripravijo že od samega začetka. Izkušnje so pokazale, da je postopno uvajanje varnostnega koncepta bolj koristno in varnejše kot preklapljanje vsega naenkrat.

Blaž Kos: To izvajanje lahko traja približno 25 dni, ki se razporedijo na več mesecev, odvisno od velikosti podjetja in vrste informacij, včasih pa lahko traja veliko več.

Arben Kastrati: Stroški osnovne implementacije se razlikujejo od podjetja do podjetja, zato tega ne moremo zares oceniti – stroški se razlikujejo glede na velikost podjetja, obseg informacij in potrebno raven zaščite. Mala in srednje velika podjetja morajo pogosto dodatno porabiti sredstva tudi za orodja in zaposlene.

Kako družba Konica Minolta pomaga podjetjem pri zaščiti njihovih informacij?
Arben Kastrati: Od nezavezujočih začetnih posvetovanj do skupnega izvajanja konceptov 360-stopinjske zaščite. Razvili smo postopek strateške analize, ki temelji na skoraj 20 letih izkušenj. Ocenjujemo vsa področja, ki so pomembna za vsakodnevno poslovanje: Vključujemo: IT varnost in informacijsko varnost, varnost tiskalniških naprav in video varnost. Analiziramo varnostne zahteve in skupaj z malimi in srednje velikimi podjetji oblikujemo koncept, katerega cilj je največja možna varnost.


Prijavi napako v članku
Vas zanima več iz te teme?
Konica Minolta tiskalniki Konica Minolta

Članek je pripravljen v sodelovanju s partnerjem KONICA MINOLTA SLOVENIJA
Za več informacij so vam na voljo pri KONICA MINOLTA SLOVENIJA
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Konica Minolta Slovenija

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem KONICA MINOLTA SLOVENIJA? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več