Tiskalniki in skenerji
Varnost
23.11.2022 08:03

Deli z drugimi:

Share

Zakaj je varnost podatkov tako pomembna?

O varnosti podatkov smo se pogovarjali z dvema izkušenima IT strokovnjakoma družbe Konica Minolta. "Informacijska varnost je še posebej pomembna za mala in srednje velika podjetja, saj so kibernetski napadi in vdori vse pogostejši,« se strinjata.
Foto: Konica Minolta
Foto: Konica Minolta

Zakaj je varnost podatkov tako pomembna za MSP?
Blaž Kos: Ta tema je še posebej pomembna za MSP, saj je število kibernetskih napadov vse večje. Na primer, v zadnjih dveh letih je bilo žrtev kibernetskih napadov približno 70 odstotkov nemških podjetij in ti odstotki so več ali manj enaki v državah EU. Velika podjetja so dosegla razmeroma dobro raven varnosti. Po drugi strani MSP-ji ostajajo privlačni za hekerje, saj je njihova raven zaščite pogosto veliko nižja.

Arben Kastrati: Natančno moramo opredeliti, kaj mislimo z varnostjo podatkov. Ko rečemo podatki, ali s tem mislimo na informacije? Potem govorimo o informacijski varnosti, ki je po zakonu za MSP izjemno pomembna. Uredba EU GDPR in od aprila 2019 zakon o poslovnih skrivnostih na podlagi uredbe EU 2016/943 določata, da morajo podjetja ukrepati.

Kakšni so cilji informacijske varnosti?
Arben Kastrati: Poslovni podatki in sistemi morajo biti vedno v celoti na voljo v nepoškodovani obliki, dostopni izključno pooblaščenim uporabnikom v času, ko jih potrebujejo.

Blaž Kos: Obstajajo trije cilji zaščite: zaupnost, celovitost in razpoložljivost informacij. Temu pravimo tudi CIA triada, Confidentiality, Integrity in Availability.

Arben Kastrati: Glavni cilj vsakega podjetja bi moral biti doseči ustrezno raven zaščite za vse svoje informacije.

Blaž Kos: Kot analogija, če imam v sobi 3 EUR, ne potrebujem oklepnih vrat. Če pa sem visoko specializiran in tam hranim svoje patente ter drugo intelektualno in poslovno vsebino, potem vsekakor moram imeti oklepna vrata, oziroma maksimalni nivo zaščite.

Kaj so bistveni elementi informacijske varnosti?
Arben Kastrati: Najprej je treba podrobno popisati vse informacije, ki jih je treba zaščititi. Vsak vodja podjetja bi se moral vprašati kakšne informacije imamo, ki bi lahko bile zanimive za druge? Aktivne in arhivirane datoteke, pogodbe, poslovni načrti, programska oprema in orodja, ki jih uporabljamo, komunikacijske storitve in storitve za delovanje klimatskih naprav, oskrbo z električno energijo, razsvetljavo, tiskalnike, kamere – vse to je vključeno. Z drugimi besedami, celotno podjetje, včasih tudi zunaj prostorov. Tudi informacije v oblaku potrebujejo zanesljivo zaščito.

Kaj pa varnost podatkov in informacij v napravah interneta stvari?
Arben Kastrati: Vsi bi morali vedeti, kako varno informacije prenašati v interakcijah med omrežno opremo in stroji.

Blaž Kos: Pogosto slišimo: “Jaz sem nihče. Kdo želi vedeti moje podatke?” Res je, da vlomilcev ne zanima, kaj hranite v svojem hladilniku interneta stvari. Morda pa jih zanima njegova lokacija in to, da ga že nekaj dni niste odprli.

Koliko časa je potrebno za izvedbo varnostnega koncepta?
Blaž Kos: Koliko časa traja vzpostavitev varnostnega sistema? Ko določite raven zaščite, ki jo potrebujete, je treba podatke razvrstiti. Kako ocenite škodo, ki bi lahko nastala, če bi vas napadli? Zmerna ali katastrofalna?

Arben Kastrati: Ali je to nevarno ali katastrofalno? Vsak koncept je individualno prilagojen stranki. Potreba po zaščiti in razvrstitvi izhaja iz ustreznih tehničnih in organizacijskih ukrepov, ki jih mora sprejeti MSP. To je podobno TOM-u (Technical and Organizational Measures) iz uredbe GDPR.

Posledica tega so zelo različne projektne situacije, prav tako pa se lahko zelo razlikujeta proračun in hitrost projektov. Pomembno je, da se mala in srednje velika podjetja na to pripravijo že od samega začetka. Izkušnje so pokazale, da je postopno uvajanje varnostnega koncepta bolj koristno in varnejše kot preklapljanje vsega naenkrat.

Blaž Kos: To izvajanje lahko traja približno 25 dni, ki se razporedijo na več mesecev, odvisno od velikosti podjetja in vrste informacij, včasih pa lahko traja veliko več.

Arben Kastrati: Stroški osnovne implementacije se razlikujejo od podjetja do podjetja, zato tega ne moremo zares oceniti – stroški se razlikujejo glede na velikost podjetja, obseg informacij in potrebno raven zaščite. Mala in srednje velika podjetja morajo pogosto dodatno porabiti sredstva tudi za orodja in zaposlene.

Kako družba Konica Minolta pomaga podjetjem pri zaščiti njihovih informacij?
Arben Kastrati: Od nezavezujočih začetnih posvetovanj do skupnega izvajanja konceptov 360-stopinjske zaščite. Razvili smo postopek strateške analize, ki temelji na skoraj 20 letih izkušenj. Ocenjujemo vsa področja, ki so pomembna za vsakodnevno poslovanje: Vključujemo: IT varnost in informacijsko varnost, varnost tiskalniških naprav in video varnost. Analiziramo varnostne zahteve in skupaj z malimi in srednje velikimi podjetji oblikujemo koncept, katerega cilj je največja možna varnost.


Prijavi napako v članku
Vas zanima več iz te teme?
Konica Minolta tiskalniki Konica Minolta

Članek je pripravljen v sodelovanju s partnerjem KONICA MINOLTA SLOVENIJA
Za več informacij so vam na voljo pri KONICA MINOLTA SLOVENIJA
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Konica Minolta Slovenija

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem KONICA MINOLTA SLOVENIJA? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

BILLY POS d.o.o.

Hudourniška pot 2, 1000 Ljubljana, Tel: 051 888 710
Billy rešitve za davčne blagajne temeljijo na tehnologiji v oblaku, kjer so podatki varno shranjeni v primeru izgube ali okvare naprave. Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več