Varnost
19.07.2021 15:37
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Zmanjševanje tveganja kibernetskih napadov na podjetje

Poslovanje podjetja je lahko uspešno samo brez nepredvidenih prekinitev in z ustreznim ščitenjem občutljivih podatkov.
Varnostni pregled informacijskega sistema in strokovno svetovanje pripomoreta pri zagotavljanju kibernetske varnosti podjetja.
Varnostni pregled informacijskega sistema in strokovno svetovanje pripomoreta pri zagotavljanju kibernetske varnosti podjetja.

Zagotavljanje kibernetske varnosti postaja pomembna tema v podjetjih, saj si ta ne želijo izkusiti napadov z izsiljevalsko programsko opremo (ang. ransomware) ter se posledično ubadati s kopico zaklenjenih računalnikov in strežnikov. Obenem so podjetja zavezana, da ustrezno ščitijo osebne in zaupne podatke zaposlenih, svojih strank in poslovnih partnerjev pred nepooblaščenim razkritjem. En sam kibernetski napad lahko povzroči prenehanje poslovanja podjetja.

Cena povezanosti v internet

Večina poslovnih procesov in komunikacije v podjetjih se danes izvaja digitalizirano in prek interneta, zato podjetja nimajo možnosti, da bi se za zaščito pred kibernetskimi napadi preprosto odklopila od njega. Potrebno se je zavedati, da v zaščiti običajno obstajajo luknje, ki jih spletni kriminalci lahko zlorabijo. Smiselno je večino vsaj najbolj kritičnih lukenj čim prej odkriti in tudi zakrpati. Za odkrivanje lukenj je potrebno izvesti t.i. sistemski varnostni pregled.

Miha-Lavric-creaplus
Miha Lavrič, vodja področja kibernetske varnosti, CREAplus

Izvedba varnostnega pregleda

Strokovnjaki podjetja CREAplus kot izvajalci sistemskega varnostnega pregleda sistematično poiščejo tiste ranljivosti v računalniškem omrežju podjetja, ki bi jih kibernetski kriminalci lahko izkoristili.

»Zaradi različnih vrzeli v zaščiti računalniškega omrežja imajo kibernetski kriminalci relativno preprost dostop do virov v omrežju podjetja. Podatke lahko zaklenejo, torej jih naredijo neuporabne, lahko pa jih tudi prenesejo izven podjetja in prodajo konkurenci ali najboljšemu ponudniku na črnem trgu«, je povedal Miha Lavrič, vodja področja kibernetske varnosti v podjetju CREAplus.

Naročnik in izvajalec najprej opredelita obseg in podrobnosti varnostnega pregleda, ki ga nato izvajalec tudi izvede. Naročniku varnostnega pregleda omrežja in njegovim zaposlenim med samim preizkusom ni potrebno sodelovati. Sistemski varnostni pregled običajno tudi poteka na način, ki ne vpliva na delovanje podjetja – zaposleni običajno niti ne opazijo, da se v računalniškem omrežju kaj dogaja. Strokovnjaki pri svojem delu ne uporabljajo metod, ki bi vplivale na hitrost delovanja informacijskega sistema, ravno tako ga tudi dodatno ne obremenjujejo, tako da poslovni procesi tečejo nemoteno.

Ugotovitve in priporočila za ukrepanje

Skozi sistemski varnostni pregled pridobijo strokovnjaki podatke o samih strežnikih in aplikacijah v podjetju ter opredelijo njihove ranljivosti ali varnostne pomanjkljivosti. Pridobijo tudi pomembne informacije o tem, do česa vsega lahko nepooblaščena oseba dostopa in kako lahko škoduje podjetju. Po končanem pregledu strokovnjaki svoje ugotovitve strnejo v varnostno poročilo. Tehnični del poročila vsebuje poleg ugotovitev tudi priporočila, kako odkrite ranljivosti odpraviti. Za vodstvo podjetja je pripravljen tudi povzetek ugotovitev in priporočil.

Na podlagi priporočil lahko informatiki podjetja ukrepajo in pričnejo z odpravljanjem ranljivosti ali pomanjkljivosti pri zaščiti računalniškega omrežja. Velikokrat se izkaže, da so za dvig ravni kibernetske zaščite poleg osveščanja zaposlenih o kibernetski varnosti ter ustreznih nastavitev in upravljanja zaščite potrebna tudi dodatna vlaganja v smislu nakupa novih varnostnih rešitev.

Sodelovanje strokovnjakov

Podjetje CREAplus se z zagotavljanjem kibernetske varnosti ukvarja že več kot 10 let. Njihovi strokovnjaki so tudi nosilci različnih certifikatov s področja preverjanja in zagotavljanja varnosti informacijskih sistemov, kot so npr. certifikat etičnega hekerja, ang. Certified Ethical Hacker – CEH, ali pa prestižni certifikat strokovnjaka za varnost informacijskih sistemov, ang. Certified Information Systems Security Professional – CISSP.

Sistemski varnostni pregled je poleg osveščanja zaposlenih prvi korak pri zmanjševanju tveganja kibernetskih napadov. Zagotovo je primeren za vsa podjetja, ki takega pregleda še niso izvajala. Ob vsej kompleksnosti informacijskih sistemov je ob obilici vsakodnevnega dela informatikov ranljivosti in pomanjkljivosti mogoče preprosto prezreti.

»Varnostni pregled je primeren tudi za podjetja, ki so pred kratkim nadgrajevala ali spreminjala svoj informacijski sistem. Ob spremembah se lahko hitro pojavijo nove varnostne vrzeli ali pomanjkljivosti v zaščiti, ki jih je smiselno čim prej odkriti in odpraviti«, je zaključil Lavrič.

Podrobnejše informacije o rešitvah in storitvah podjetja CREAplus s področja kibernetske varnosti se nahajajo tukaj.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21
Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več