Varnost
19.07.2021 15:37
Posodobljeno 6 dni nazaj.

Deli z drugimi:

Share

Zmanjševanje tveganja kibernetskih napadov na podjetje

Poslovanje podjetja je lahko uspešno samo brez nepredvidenih prekinitev in z ustreznim ščitenjem občutljivih podatkov.
Varnostni pregled informacijskega sistema in strokovno svetovanje pripomoreta pri zagotavljanju kibernetske varnosti podjetja.
Varnostni pregled informacijskega sistema in strokovno svetovanje pripomoreta pri zagotavljanju kibernetske varnosti podjetja.

Zagotavljanje kibernetske varnosti postaja pomembna tema v podjetjih, saj si ta ne želijo izkusiti napadov z izsiljevalsko programsko opremo (ang. ransomware) ter se posledično ubadati s kopico zaklenjenih računalnikov in strežnikov. Obenem so podjetja zavezana, da ustrezno ščitijo osebne in zaupne podatke zaposlenih, svojih strank in poslovnih partnerjev pred nepooblaščenim razkritjem. En sam kibernetski napad lahko povzroči prenehanje poslovanja podjetja.

Cena povezanosti v internet

Večina poslovnih procesov in komunikacije v podjetjih se danes izvaja digitalizirano in prek interneta, zato podjetja nimajo možnosti, da bi se za zaščito pred kibernetskimi napadi preprosto odklopila od njega. Potrebno se je zavedati, da v zaščiti običajno obstajajo luknje, ki jih spletni kriminalci lahko zlorabijo. Smiselno je večino vsaj najbolj kritičnih lukenj čim prej odkriti in tudi zakrpati. Za odkrivanje lukenj je potrebno izvesti t.i. sistemski varnostni pregled.

Miha-Lavric-creaplus
Miha Lavrič, vodja področja kibernetske varnosti, CREAplus

Izvedba varnostnega pregleda

Strokovnjaki podjetja CREAplus kot izvajalci sistemskega varnostnega pregleda sistematično poiščejo tiste ranljivosti v računalniškem omrežju podjetja, ki bi jih kibernetski kriminalci lahko izkoristili.

»Zaradi različnih vrzeli v zaščiti računalniškega omrežja imajo kibernetski kriminalci relativno preprost dostop do virov v omrežju podjetja. Podatke lahko zaklenejo, torej jih naredijo neuporabne, lahko pa jih tudi prenesejo izven podjetja in prodajo konkurenci ali najboljšemu ponudniku na črnem trgu«, je povedal Miha Lavrič, vodja področja kibernetske varnosti v podjetju CREAplus.

Naročnik in izvajalec najprej opredelita obseg in podrobnosti varnostnega pregleda, ki ga nato izvajalec tudi izvede. Naročniku varnostnega pregleda omrežja in njegovim zaposlenim med samim preizkusom ni potrebno sodelovati. Sistemski varnostni pregled običajno tudi poteka na način, ki ne vpliva na delovanje podjetja – zaposleni običajno niti ne opazijo, da se v računalniškem omrežju kaj dogaja. Strokovnjaki pri svojem delu ne uporabljajo metod, ki bi vplivale na hitrost delovanja informacijskega sistema, ravno tako ga tudi dodatno ne obremenjujejo, tako da poslovni procesi tečejo nemoteno.

Ugotovitve in priporočila za ukrepanje

Skozi sistemski varnostni pregled pridobijo strokovnjaki podatke o samih strežnikih in aplikacijah v podjetju ter opredelijo njihove ranljivosti ali varnostne pomanjkljivosti. Pridobijo tudi pomembne informacije o tem, do česa vsega lahko nepooblaščena oseba dostopa in kako lahko škoduje podjetju. Po končanem pregledu strokovnjaki svoje ugotovitve strnejo v varnostno poročilo. Tehnični del poročila vsebuje poleg ugotovitev tudi priporočila, kako odkrite ranljivosti odpraviti. Za vodstvo podjetja je pripravljen tudi povzetek ugotovitev in priporočil.

Na podlagi priporočil lahko informatiki podjetja ukrepajo in pričnejo z odpravljanjem ranljivosti ali pomanjkljivosti pri zaščiti računalniškega omrežja. Velikokrat se izkaže, da so za dvig ravni kibernetske zaščite poleg osveščanja zaposlenih o kibernetski varnosti ter ustreznih nastavitev in upravljanja zaščite potrebna tudi dodatna vlaganja v smislu nakupa novih varnostnih rešitev.

Sodelovanje strokovnjakov

Podjetje CREAplus se z zagotavljanjem kibernetske varnosti ukvarja že več kot 10 let. Njihovi strokovnjaki so tudi nosilci različnih certifikatov s področja preverjanja in zagotavljanja varnosti informacijskih sistemov, kot so npr. certifikat etičnega hekerja, ang. Certified Ethical Hacker – CEH, ali pa prestižni certifikat strokovnjaka za varnost informacijskih sistemov, ang. Certified Information Systems Security Professional – CISSP.

Sistemski varnostni pregled je poleg osveščanja zaposlenih prvi korak pri zmanjševanju tveganja kibernetskih napadov. Zagotovo je primeren za vsa podjetja, ki takega pregleda še niso izvajala. Ob vsej kompleksnosti informacijskih sistemov je ob obilici vsakodnevnega dela informatikov ranljivosti in pomanjkljivosti mogoče preprosto prezreti.

»Varnostni pregled je primeren tudi za podjetja, ki so pred kratkim nadgrajevala ali spreminjala svoj informacijski sistem. Ob spremembah se lahko hitro pojavijo nove varnostne vrzeli ali pomanjkljivosti v zaščiti, ki jih je smiselno čim prej odkriti in odpraviti«, je zaključil Lavrič.

Podrobnejše informacije o rešitvah in storitvah podjetja CREAplus s področja kibernetske varnosti se nahajajo tukaj.

Vas zanima več iz te teme?
kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAplus d.o.o.
Za več informacij so vam na voljo pri CREAplus d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

creaplus_logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAplus d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Srebrni partner

Editor d.o.o.

Velika pot 29, 5250 Solkan, Tel: 08 200 17 70
Družba Editor že več kot 15 let razvija rešitve za digitalno preobrazbo podjetji. Našim strankam in poslovnim partnerjem nudimo celovit nabor integriranih rešitev za spletno ... Več
Zlati partner

HOUSING Co. d.o.o.

Verovškova ulica 55a, 1000 Ljubljana, Tel: 01 568 40 40
Housing Co. d.o.o. je svetovalno in izobraževalno podjetje na področju informacijskih tehnologij. Njihova temeljna dejavnost je prenos znanj v druga podjetja. Kot partner Red Hat ... Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Z več kot 25 letnimi izkušnjami lahko Vibor d.o.o. zadovolji vse potrebe svojih zadovoljnih strank na področju upravljanja z dokumenti. V želji uporabnikom omogočati hitrejše ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več