Inovativna rešitev za kibernetsko varnost
Pojavljajo se v vse bolj sofisticiranih oblikah, usmerjeni so na posameznike, podjetja in organizacije. Zelo pogosti so napadi na e-poštne račune, storitve oddaljenih dostopov in storitve v oblaku, več je tudi napadov na uporabniške mobilne naprave. Zato je tudi pomen kibernetske varnosti vse večji. Tega se zavedajo tudi v Telekomu Slovenije, kjer imajo največji Operativni center kibernetske varnosti v Sloveniji, ki je letos že drugič prejel nagrado za najbolj inovativno varnostno rešitev.
V letu 2021 se je število kibernetskih napadov v primerjavi z letom 2020, ki je bilo na tem področju celo rekordno, še dodatno povečalo. Tudi pri Telekomu Slovenije se je za polovico povečalo število napadov, ki so jih obravnavali. Število je sicer večje tudi zaradi povečanja števila strank. O letošnjih podatkih bodo lahko primerjalno govorili ob koncu letošnjega ali v začetku prihodnjega leta.
Ta trend naj bi le še naraščal, saj naj bi bilo do leta 2024 z internetom stvari povezanih 22,3 milijarde naprav po vsem svetu. Številna kazniva dejanja kibernetskega kriminala so namreč mogoča prav zaradi povezanosti vse večjega števila naprav v spletu.
Najbolj inovativna varnostna rešitev
Operativni center kibernetske varnosti (OCKV) Telekoma Slovenije je največji in najsodobnejši varnostno-operativni center v Sloveniji, na mednarodni konferenci Dnevi korporativne varnosti pa je letos že drugič prejel nagrado za najbolj inovativno varnostno rešitev. Nagrado podeljuje Inštitut za korporativne varnostne študije v sodelovanju s Slovenskim združenjem korporativne varnosti.
Kibernetska zaščita zahteva nenehen razvoj
»V zadnjih letih smo v Telekomu Slovenije razvili napredne kibernetične rešitve na področju preventivne ter reaktivne in prediktivne kibernetične varnosti. Varnostne dogodke podrobno spremljamo, analiziramo in ocenjujemo informacije, ki jih iz različnih virov prejemamo o potencialnih grožnjah. Na globalni ravni sodelujemo z različnimi organizacijami, sprejemamo dodatne ukrepe za povečevanje varnosti storitev, v stalni pripravljenosti je kibernetska odzivna skupina. Ustrezna kibernetična zaščita zahteva nenehen razvoj, izobraževanje, usposabljanje ter skrb za celovito upravljanje IT-infrastrukture. Zato je to nagrada vsem vrhunskim strokovnjakom Telekoma Slovenije, ki skrbijo za to, da smo – tudi glede kibernetične zaščite – prva izbira,« je ob prejemu nagrade povedal predsednik uprave Telekoma Slovenije Cvetko Sršen.
Kibernetska odzivna skupina, ki deluje v okviru Operativnega centra kibernetske varnosti, se v primeru varnostnega incidenta hipno odzove. V takšnem primeru je namreč pomemben hiter odziv, zaustavitev napada, analiza, čimprejšnja ponovna vzpostavitev poslovanja in po potrebi dodatni varnostni ukrepi.
Med glavnimi napadi onemogočanje dostopa do storitev
Kibernetična varnost vključuje dejavnosti za zaščito omrežij in informacijskih sistemov, uporabnikov teh sistemov in drugih oseb, na katere vplivajo kibernetične grožnje.
Najpogostejši vzroki varnostnih incidentov v zadnjem času so zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme, sledijo napadi DDoS ter izguba, razkritje in/ali kraja podatkov.
Grožnje, ki pretijo na uporabnike interneta
- Napadi DDoS (Distributed Denial of Service) so omrežni napadi onemogočanja storitev. Napadalci generirajo ogromno prometa proti napadenemu sistemu ali pa zlorabijo določene šibkosti sistema, zaradi česar ta ne more več izvajati procesov in zagotavljati storitev uporabnikom.
- Phishing ali ribarjenje za osebnimi podatki je vrsta napada z lažnim predstavljanjem, najpogosteje v elektronskih sporočilih, s katerimi poskušajo prejemnika prepričati o razkritju občutljivih podatkov.
- Information stealer je virus, ki se zažene v ozadju, in medtem ko uporabljate računalnik, napadalcu pošilja gesla, ki jih imate shranjena v brskalnikih in programih za e-pošto ali hipno sporočanje, gesla, ki jih vpisujete na spletnih straneh, ter digitalna potrdila, shranjena v sistemu.
- Ransomware je škodljiv program oziroma izsiljevalski virus, ki zašifrira vse datoteke na računalniku ali strežniku, napadalec pa za njihovo odklepanje zahteva plačilo, običajno v kriptovaluti.
Kibernetska varnost po najvišjih standardih
Operativni center kibernetske varnosti Telekoma Slovenije je certificiran in skladen z najvidnejšimi certifikati in standardi s področja informacijske varnosti, med njimi tudi z ISO 27001 in ISO 22301.
Trenutno v Telekomu Slovenije uvajajo nove rešitve za aktivno odzivanje na kibernetične incidente z uporabo avtomatizacije in umetne inteligence. Na vseh segmentih IKT-infrastrukture in storitev uvajajo varnostne rešitve, skladne s konceptom tako imenovanega ničelnega zaupanja (Zero Trust). Poleg tega nenehno skrbijo za izobraževanja strokovnjakov za varnost ter aktivno sodelujejo na mednarodnih vajah s področja kibernetične varnosti, s čimer zaposleni utrjujejo svoje kompetence in pridobivajo dragocene izkušnje.
Rešitve, s katerimi bodo podjetja bolj varna pred kibernetičnimi napadi
Kibernetična varnostna tveganja so usmerjena proti posameznikom in podjetjem vseh velikosti. Pri tem so manjša in srednja podjetja še posebej ranljiva, saj pogosto nimajo zaposlenih varnostnih strokovnjakov ali nameščene ustrezne kibernetične zaščite.
Zato so v Telekomu Slovenije zanje pripravili cenovno učinkovito ponudbo storitev upravljane kibernetične varnosti, ki vključuje implementacijo tehničnih rešitev, strokovno podporo ter spremljanje varnostnih dogodkov 24 ur na dan.
Za velika podjetja in ustanove k temu izzivu pristopijo projektno, najprej z analizo stanja in potreb, potem z načrtovanjem sistemov in procesov varovanja ter njihovo uvedbo v delovanje. Še posebej pa je pomembno, da v Operativnem centru kibernetske varnosti nenehno spremljajo, kaj ti sistemi zaznavajo, in se na to takoj odzivajo.
Za varnostne storitve Telekoma Slovenije se odloča vedno več podjetij in ustanov vseh panog in velikosti, predvsem s področja kritične infrastrukture, in drugih izvajalcev bistvenih storitev. Ravno prilagodljivost upravljane storitve kibernetičnega varovanja in zaščite je ena od ključnih prednosti njihovih rešitev.
Celovita kibernetična varnost vašega podjetja
OCKV Telekoma Slovenije zajema in analizira varnostno relevantne dogodke, se hitro in učinkovito odziva na kibernetične napade, omejuje in zmanjšuje škodo ob morebitnem napadu, zbira in zavaruje dokaze, zvišuje kibernetično odpornost in znižuje kibernetska varnostna tveganja. Poleg tega seznanja naročnika s pomembnimi dogajanji, predlaga ukrepe ter bistveno prispeva k doseganju in ohranjanju skladnosti (ZinfV, GDPR, ISO, notranja skladnost).
Za vsako podjetje, ki potrebuje rešitev ali storitve s področja kibernetične varnosti, strokovnjaki Telekoma Slovenije izdelajo strokovno analizo obstoječega stanja ter na tej podlagi svetujejo najprimernejše varnostne ukrepe in poskrbijo za ustrezne rešitve. Opravljajo tudi sistemske varnostne preglede, preglede skladnosti poslovanja s politiko informacijske varnosti in s standardi ter z vidika ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov.
Telekom Slovenije ponuja celovito upravljanje IT-infrastrukture ter sistem upravljanja varne poslovne mobilnosti in poslovnih aplikacij na vseh napravah, tudi mobilnih. Poleg tega zagotavljajo naslednje najsodobnejše varnostne rešitve in storitve:
- sistemske varnostne preglede,
- teste socialnega inženiringa,
- storitev obveščanja o kibernetskih grožnjah (CTI),
- storitve za varnost končnih naprav (Varna poslovna mobilnost in Varen poslovni splet),
- druge varnostne rešitve za večstopenjsko varovanje podatkov,
- zaščito pred napadi DDoS,
- Varen splet in Varen poslovni splet,
- rezervni podatkovni center, DRaaS,
- varnostno kopiranje podatkov,
- digitalni sistem fizičnega zaklepanja,
- svetovanja in izobraževanja s področja informacijske varnosti.
Naročnik oglasne vsebine je Telekom Slovenije
