Varnost
19.07.2021 15:37
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Zmanjševanje tveganja kibernetskih napadov na podjetje

Poslovanje podjetja je lahko uspešno samo brez nepredvidenih prekinitev in z ustreznim ščitenjem občutljivih podatkov.
Varnostni pregled informacijskega sistema in strokovno svetovanje pripomoreta pri zagotavljanju kibernetske varnosti podjetja.
Varnostni pregled informacijskega sistema in strokovno svetovanje pripomoreta pri zagotavljanju kibernetske varnosti podjetja.

Zagotavljanje kibernetske varnosti postaja pomembna tema v podjetjih, saj si ta ne želijo izkusiti napadov z izsiljevalsko programsko opremo (ang. ransomware) ter se posledično ubadati s kopico zaklenjenih računalnikov in strežnikov. Obenem so podjetja zavezana, da ustrezno ščitijo osebne in zaupne podatke zaposlenih, svojih strank in poslovnih partnerjev pred nepooblaščenim razkritjem. En sam kibernetski napad lahko povzroči prenehanje poslovanja podjetja.

Cena povezanosti v internet

Večina poslovnih procesov in komunikacije v podjetjih se danes izvaja digitalizirano in prek interneta, zato podjetja nimajo možnosti, da bi se za zaščito pred kibernetskimi napadi preprosto odklopila od njega. Potrebno se je zavedati, da v zaščiti običajno obstajajo luknje, ki jih spletni kriminalci lahko zlorabijo. Smiselno je večino vsaj najbolj kritičnih lukenj čim prej odkriti in tudi zakrpati. Za odkrivanje lukenj je potrebno izvesti t.i. sistemski varnostni pregled.

Miha-Lavric-creaplus
Miha Lavrič, vodja področja kibernetske varnosti, CREAplus

Izvedba varnostnega pregleda

Strokovnjaki podjetja CREAplus kot izvajalci sistemskega varnostnega pregleda sistematično poiščejo tiste ranljivosti v računalniškem omrežju podjetja, ki bi jih kibernetski kriminalci lahko izkoristili.

»Zaradi različnih vrzeli v zaščiti računalniškega omrežja imajo kibernetski kriminalci relativno preprost dostop do virov v omrežju podjetja. Podatke lahko zaklenejo, torej jih naredijo neuporabne, lahko pa jih tudi prenesejo izven podjetja in prodajo konkurenci ali najboljšemu ponudniku na črnem trgu«, je povedal Miha Lavrič, vodja področja kibernetske varnosti v podjetju CREAplus.

Naročnik in izvajalec najprej opredelita obseg in podrobnosti varnostnega pregleda, ki ga nato izvajalec tudi izvede. Naročniku varnostnega pregleda omrežja in njegovim zaposlenim med samim preizkusom ni potrebno sodelovati. Sistemski varnostni pregled običajno tudi poteka na način, ki ne vpliva na delovanje podjetja – zaposleni običajno niti ne opazijo, da se v računalniškem omrežju kaj dogaja. Strokovnjaki pri svojem delu ne uporabljajo metod, ki bi vplivale na hitrost delovanja informacijskega sistema, ravno tako ga tudi dodatno ne obremenjujejo, tako da poslovni procesi tečejo nemoteno.

Ugotovitve in priporočila za ukrepanje

Skozi sistemski varnostni pregled pridobijo strokovnjaki podatke o samih strežnikih in aplikacijah v podjetju ter opredelijo njihove ranljivosti ali varnostne pomanjkljivosti. Pridobijo tudi pomembne informacije o tem, do česa vsega lahko nepooblaščena oseba dostopa in kako lahko škoduje podjetju. Po končanem pregledu strokovnjaki svoje ugotovitve strnejo v varnostno poročilo. Tehnični del poročila vsebuje poleg ugotovitev tudi priporočila, kako odkrite ranljivosti odpraviti. Za vodstvo podjetja je pripravljen tudi povzetek ugotovitev in priporočil.

Na podlagi priporočil lahko informatiki podjetja ukrepajo in pričnejo z odpravljanjem ranljivosti ali pomanjkljivosti pri zaščiti računalniškega omrežja. Velikokrat se izkaže, da so za dvig ravni kibernetske zaščite poleg osveščanja zaposlenih o kibernetski varnosti ter ustreznih nastavitev in upravljanja zaščite potrebna tudi dodatna vlaganja v smislu nakupa novih varnostnih rešitev.

Sodelovanje strokovnjakov

Podjetje CREAplus se z zagotavljanjem kibernetske varnosti ukvarja že več kot 10 let. Njihovi strokovnjaki so tudi nosilci različnih certifikatov s področja preverjanja in zagotavljanja varnosti informacijskih sistemov, kot so npr. certifikat etičnega hekerja, ang. Certified Ethical Hacker – CEH, ali pa prestižni certifikat strokovnjaka za varnost informacijskih sistemov, ang. Certified Information Systems Security Professional – CISSP.

Sistemski varnostni pregled je poleg osveščanja zaposlenih prvi korak pri zmanjševanju tveganja kibernetskih napadov. Zagotovo je primeren za vsa podjetja, ki takega pregleda še niso izvajala. Ob vsej kompleksnosti informacijskih sistemov je ob obilici vsakodnevnega dela informatikov ranljivosti in pomanjkljivosti mogoče preprosto prezreti.

»Varnostni pregled je primeren tudi za podjetja, ki so pred kratkim nadgrajevala ali spreminjala svoj informacijski sistem. Ob spremembah se lahko hitro pojavijo nove varnostne vrzeli ali pomanjkljivosti v zaščiti, ki jih je smiselno čim prej odkriti in odpraviti«, je zaključil Lavrič.

Podrobnejše informacije o rešitvah in storitvah podjetja CREAplus s področja kibernetske varnosti se nahajajo tukaj.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več
Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več
Bronasti partner

BIROMATIK NT d.o.o.

Ulica Staneta Severja 18, 2000 Maribor, Tel: 02 300 03 60
Storitve podjetja Biromatik NT Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več