IKT

Kibernetska varnost v praksi: podjetja še vedno »padajo« na osnovah

Podjetje A1 Slovenija je v več kot sto domačih podjetjih opravilo varnostne preglede IT-okolja, sistemov in varnostnih mehanizmov. Ugotovitve niso ravno spodbudne, so pa lahko motivacija za čimprejšnje izboljšave.

Podporniki obveščajo

FINANCE
IKT
Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?
IKT
DIGITALNA DOSTOPNOST
IKTRedakcija IKT Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?

Več o tem boste izvedeli na brezplačnem izobraževanju, ki ga organizira Zavod za digitalno dostopnost A11Y.si.

FINANCE
IKT
Kako je videti virtualni pomočnik za podjetniška okolja
IKT
ADD KONFERENCA
IKTPodpornik projekta Kako je videti virtualni pomočnik za podjetniška okolja

To boste lahko izvedeli na letni konferenci podjetja ADD, na kateri bodo govorili tudi o novi regulativi, ki bo krojila nadaljnji razvoj, ter o podatkih in umetni inteligenci.

FINANCE
IKT
Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji
IKT
ZASEBNA 5G OMREŽJA
IKTPodpornik projekta Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji

Gre za naložbo v robustno omrežno infrastrukturo, ki je pripravljena na prihodnost in podpira trenutne in prihodnje potrebe po brezžični povezljivosti v proizvodnji in skladišču

FINANCE
IKT
Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem
IKT
NAGRADA ZA INOVACIJO
IKTPodpornik projekta Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem

Rešitev je v okviru pobude Tech4Aall razvil Huawei skupaj z lokalnimi partnerji

FINANCE
IKT
Poziv za obnovo pravil enotnega digitalnega trga
IKT
DIGITALNI TRG
IKTPodpornik projekta Poziv za obnovo pravil enotnega digitalnega trga

Digitalno preobrazbo tradicionalnih industrij bi bilo treba voditi z jasnimi pravili za dostop in delitev podatkov

Avtor
avtor
10.10.2022 09:00
Čas branja: 3 min

Kaj bi torej moralo podjetja skrbeti na področju informacijske in kibernetske varnosti? Podjetje A1 Slovenija je opravilo raziskavo stanja varnostnih rešitev v IT-okoljih slovenskih podjetij. Ta je pokazala, da 71 odstotkov domačih podjetij vseh velikosti uporablja varnostne rešitve za zaščito pred kibernetskimi napadi, a to še ni zagotovilo, da so tudi ustrezno zaščitena. Je pa njihova varnostna kondicija precej boljša kot v podjetjih, ki kibernetske zaščite ne uporabljajo. Delež neustrezno zaščitenih je pričakovano največji med najmanjšimi podjetji, kar seveda skrbi tudi varnostne strokovnjake. Kje so najočitnejše težave?

Z gesli in avtentikacijo je križ

Razvoj v svetu informacijskih tehnologij ima bliskovit tempo, prehiter za večino podjetij. To je eden izmed glavnih razlogov za nastanek razpok v digitalni krajini podjetij, saj ta, če nimajo avtomatiziranih postopkov posodabljanja, s posodobitvami programske opreme in strojne programske kode naprav v povprečju zamujajo tudi po več mesecev. Posledično imajo v svojem IT-okolju luknje, ki jih spretni napadalci lahko izkoristijo, čeprav za težavo že (dlje časa) obstaja ustrezen popravek.

Velika oziroma kar stalna težava so tudi gesla. Ne le, da zaposleni uporabljajo preprosta gesla, pogosto uporabljajo isto geslo za dostop do več sistemov, aplikacij in storitev, kar je recept za katastrofo. »Ugotavljamo, da večina podjetij ne uporablja večfaktorske avtentikacije, ki bi močno okrepila zaščito z gesli in napadalcem otežila dostop, tudi če se dokopljejo do posameznega gesla. Zavedamo se, da uporaba kompleksnih alfanumeričnih gesel v očeh zaposlenih ni priljubljena, a prav zato naj podjetja uvedejo večfaktorsko avtentikacijo ali pa biometrične rešitve za dostop do virov podjetja,« pravi Primož Klasinc, vodja oddelka za kibernetsko varnost v družbi A1 Slovenija.

Kako je možno, da se napadalci dokopljejo do gesel? V A1 Slovenija pojasnjujejo, da je največja težava v tehnikah socialnega inženiringa, s katerimi napadalci zaposlene pretentajo (prevarajo) in prepričajo o izdaji ali vpisu gesla v okuženo spletno stran ali sistem. »Prav neverjetno je, koliko zaposlenih v praksi podleže takšnemu napadu. Podjetja bodo morala več naporov vložiti v izobraževanje in ozaveščanje zaposlenih, saj je to edina učinkovita metoda v boju zoper spletne prevare. Na vratih imaš lahko nameščenih pet ključavnic in kovane tečaje ter zapahe, a če zaposleni napadalcu odpre vrata, je vse zaman,« je bil slikovit Klasinc.

Oblak in lažen občutek varnosti

Tudi selitev poslovanja v oblak, ki je sicer nadpovprečno varno IT-okolje, lahko podjetju (in zaposlenim) da lažen občutek varnosti. Podatki v oblaku namreč privzeto niso zaščiteni pred nenamernim brisanjem, prepisovanjem ali podobnimi nevšečnostmi. Še več, večina ponudnikov, ki ponujajo osnovne storitve varnostnega kopiranja, strankam ne zagotavlja, v kakšni obliki podatke lahko dobijo nazaj – morebiti celo zgolj kot ničle in enice. Vse s ciljem, da stranke naročijo še profesionalno rešitev izdelave varnostnih kopij. A podjetja rada varčujejo …

Sogovornik pojasnjuje, da se veliko domačih podjetij zanaša na neustrezne rešitve hrambe kopij svojih podatkov. Brezplačne storitve varnostnega kopiranja podatkov so namreč brezplačne prav na račun odsotnosti večine varnostnih mehanizmov. Z njimi pravzaprav svoje podatke zgolj skopiramo na disk v podatkovnem centru ponudnika. Če smo na primer varnostno kopirali že okužene podatke, bomo ob njihovi obnovi zopet okužili ciljni sistem ali pa IT-okolje podjetja. Pri izbiri rešitve za varnostno kopiranje velja zato preveriti, ali ta zagotavlja tudi aktivno zaščito proti zlonamerni (malware) in izsiljevalski (ransomware) programski opremi ter morebitne druge napredne funkcije, ki jih podjetje potrebuje.

»A1 Cyber Backup je namenska rešitev, s katero podjetja poskrbijo za varnostno kopiranje podatkov od fizičnih in virtualnih strežnikov do naprav zaposlenih, varno hrambo varnostnih kopij v evropskem oblaku ali lokalno. Ne le izdelava varnostnih kopij, veliko pozornosti je namenjeno tudi preprosti obnovi podatkov iz varnostnih kopij. Podjetja namreč iščejo rešitve, ki jim zagotavljajo, da bodo ob hekerskem napadu ali drugi katastrofi lahko hitro in enostavno obnovila podatke na svoji ali rezervni lokaciji in nadaljevala delo,« je še dodal Klasinc.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
Več o temi
Kliknite + poleg oznake in se prijavite na obveščanje. S klikom na ime posamezne oznake preverite seznam člankov.
OGLAS
FINANCE
Nepremičnine
Nepremičnine Kakšen mora biti kakovosten servis kosilnice

Vključevati mora vse potrebne preglede in popravila kosilnice oziroma vrtnega traktorja ali riderja – opravite ga pri strokovnjaku.

FINANCE
V spletnih finančnih prevarah je letos izpuhtelo za 14 milijonov evrov premoženja Slovencev
Finance
Kristina Robežnik V spletnih finančnih prevarah je letos izpuhtelo za 14 milijonov evrov premoženja Slovencev

To je za skoraj petino več kot v celotnem minulem letu. Katere so najpogostejše prevare, kako jih prepoznati in kako se zaščititi?

FINANCE
Topjob
Slovenska računalničarka v Amsterdamu raziskuje varnostne grožnje
Topjob
TopjobAnja Zaletel Slovenska računalničarka v Amsterdamu raziskuje varnostne grožnje

Pri začetnih ročnih analizah varnostnih groženj je veliko prostora za predsodke, ki lahko vplivajo na obrambo v končnem izdelku, pravi Katja Tuma, docentka na univerzi Vrije (VU).

FINANCE
Manager
(TOP IKT) Telekomunikacije: kako se je lani najbolj po letu 2017 povečala prodaja
Manager
ManagerJure Ugovšek (TOP IKT) Telekomunikacije: kako se je lani najbolj po letu 2017 povečala prodaja

Največjih 20 podjetij v panogi po prihodkih je lani prodalo za pet odstotkov več, čisti dobiček pa je skočil skoraj za polovico.

FINANCE
IKT
Ste izpeljali odličen B2B e-commerce projekt? Prav vas iščemo!
IKT
SPLETNO POSLOVANJE
IKTFinance PRO Ste izpeljali odličen B2B e-commerce projekt? Prav vas iščemo!

Z izborom želimo ozaveščati o pomenu in koristih digitalizacije medpodjetniškega poslovanja ter predstaviti slovenske dobre prakse spletnega poslovanja na področju B2B

Tovarna
Novice
Kako organizirati projekt digitalizacije in v realnem času do najpomembnejših informacij o poslovanju
Tovarna leta
NoviceSabina Petrov Kako organizirati projekt digitalizacije in v realnem času do najpomembnejših informacij o poslovanju

V družbi Business Solutions pri oblikovanju rešitve sledijo posebnostim podjetja, ki pomenijo njegovo konkurenčno prednost

FINANCE
IKT
S tehnologijo proti inflaciji – česarkoli
IKT
IKTMiran Varga S tehnologijo proti inflaciji – česarkoli 1

V Microsoftu so prepričani, da se s trenutno krizo oziroma krizami lahko uspešno spoprimemo le ob pomoči tehnoloških inovacij

FINANCE
Kibernetska varnost postaja glavno poslovno tveganje. Zakaj?
PRO
Finance
KIBERNETSKA VARNOST
Finance PRO Kibernetska varnost postaja glavno poslovno tveganje. Zakaj? (PRO)

Hekerski napadi lahko za več dni povsem ustavijo poslovanje podjetij – več o tem si preberite v posebni izdaji Kibernetska varnost.