Varnost
19.07.2021 15:37
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Zmanjševanje tveganja kibernetskih napadov na podjetje

Poslovanje podjetja je lahko uspešno samo brez nepredvidenih prekinitev in z ustreznim ščitenjem občutljivih podatkov.
Varnostni pregled informacijskega sistema in strokovno svetovanje pripomoreta pri zagotavljanju kibernetske varnosti podjetja.
Varnostni pregled informacijskega sistema in strokovno svetovanje pripomoreta pri zagotavljanju kibernetske varnosti podjetja.

Zagotavljanje kibernetske varnosti postaja pomembna tema v podjetjih, saj si ta ne želijo izkusiti napadov z izsiljevalsko programsko opremo (ang. ransomware) ter se posledično ubadati s kopico zaklenjenih računalnikov in strežnikov. Obenem so podjetja zavezana, da ustrezno ščitijo osebne in zaupne podatke zaposlenih, svojih strank in poslovnih partnerjev pred nepooblaščenim razkritjem. En sam kibernetski napad lahko povzroči prenehanje poslovanja podjetja.

Cena povezanosti v internet

Večina poslovnih procesov in komunikacije v podjetjih se danes izvaja digitalizirano in prek interneta, zato podjetja nimajo možnosti, da bi se za zaščito pred kibernetskimi napadi preprosto odklopila od njega. Potrebno se je zavedati, da v zaščiti običajno obstajajo luknje, ki jih spletni kriminalci lahko zlorabijo. Smiselno je večino vsaj najbolj kritičnih lukenj čim prej odkriti in tudi zakrpati. Za odkrivanje lukenj je potrebno izvesti t.i. sistemski varnostni pregled.

Miha-Lavric-creaplus
Miha Lavrič, vodja področja kibernetske varnosti, CREAplus

Izvedba varnostnega pregleda

Strokovnjaki podjetja CREAplus kot izvajalci sistemskega varnostnega pregleda sistematično poiščejo tiste ranljivosti v računalniškem omrežju podjetja, ki bi jih kibernetski kriminalci lahko izkoristili.

»Zaradi različnih vrzeli v zaščiti računalniškega omrežja imajo kibernetski kriminalci relativno preprost dostop do virov v omrežju podjetja. Podatke lahko zaklenejo, torej jih naredijo neuporabne, lahko pa jih tudi prenesejo izven podjetja in prodajo konkurenci ali najboljšemu ponudniku na črnem trgu«, je povedal Miha Lavrič, vodja področja kibernetske varnosti v podjetju CREAplus.

Naročnik in izvajalec najprej opredelita obseg in podrobnosti varnostnega pregleda, ki ga nato izvajalec tudi izvede. Naročniku varnostnega pregleda omrežja in njegovim zaposlenim med samim preizkusom ni potrebno sodelovati. Sistemski varnostni pregled običajno tudi poteka na način, ki ne vpliva na delovanje podjetja – zaposleni običajno niti ne opazijo, da se v računalniškem omrežju kaj dogaja. Strokovnjaki pri svojem delu ne uporabljajo metod, ki bi vplivale na hitrost delovanja informacijskega sistema, ravno tako ga tudi dodatno ne obremenjujejo, tako da poslovni procesi tečejo nemoteno.

Ugotovitve in priporočila za ukrepanje

Skozi sistemski varnostni pregled pridobijo strokovnjaki podatke o samih strežnikih in aplikacijah v podjetju ter opredelijo njihove ranljivosti ali varnostne pomanjkljivosti. Pridobijo tudi pomembne informacije o tem, do česa vsega lahko nepooblaščena oseba dostopa in kako lahko škoduje podjetju. Po končanem pregledu strokovnjaki svoje ugotovitve strnejo v varnostno poročilo. Tehnični del poročila vsebuje poleg ugotovitev tudi priporočila, kako odkrite ranljivosti odpraviti. Za vodstvo podjetja je pripravljen tudi povzetek ugotovitev in priporočil.

Na podlagi priporočil lahko informatiki podjetja ukrepajo in pričnejo z odpravljanjem ranljivosti ali pomanjkljivosti pri zaščiti računalniškega omrežja. Velikokrat se izkaže, da so za dvig ravni kibernetske zaščite poleg osveščanja zaposlenih o kibernetski varnosti ter ustreznih nastavitev in upravljanja zaščite potrebna tudi dodatna vlaganja v smislu nakupa novih varnostnih rešitev.

Sodelovanje strokovnjakov

Podjetje CREAplus se z zagotavljanjem kibernetske varnosti ukvarja že več kot 10 let. Njihovi strokovnjaki so tudi nosilci različnih certifikatov s področja preverjanja in zagotavljanja varnosti informacijskih sistemov, kot so npr. certifikat etičnega hekerja, ang. Certified Ethical Hacker – CEH, ali pa prestižni certifikat strokovnjaka za varnost informacijskih sistemov, ang. Certified Information Systems Security Professional – CISSP.

Sistemski varnostni pregled je poleg osveščanja zaposlenih prvi korak pri zmanjševanju tveganja kibernetskih napadov. Zagotovo je primeren za vsa podjetja, ki takega pregleda še niso izvajala. Ob vsej kompleksnosti informacijskih sistemov je ob obilici vsakodnevnega dela informatikov ranljivosti in pomanjkljivosti mogoče preprosto prezreti.

»Varnostni pregled je primeren tudi za podjetja, ki so pred kratkim nadgrajevala ali spreminjala svoj informacijski sistem. Ob spremembah se lahko hitro pojavijo nove varnostne vrzeli ali pomanjkljivosti v zaščiti, ki jih je smiselno čim prej odkriti in odpraviti«, je zaključil Lavrič.

Podrobnejše informacije o rešitvah in storitvah podjetja CREAplus s področja kibernetske varnosti se nahajajo tukaj.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več
Zlati partner

TP VISION

Ukmarjeva ulica 2, 1000 Ljubljana, Tel: 03 060 35 35

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več