Kako se že danes kar najbolje zaščititi pred vdori v informacijsko okolje podjetja?

Kako se že danes kar najbolje zaščititi pred vdori v informacijsko okolje podjetja?

Slovenska podjetja in njihovi zaposleni nismo nikakršna izjema, ko govorimo o kibernetskih napadih, ki jih izvajajo spletni kriminalci. Ne preostane nam torej drugega, kot da s skupnimi močmi prispevamo k temu, da bodo ti napadi kar se da neuspešni. 

Število kibernetskih incidentov vztrajno narašča

Poročilo o kibernetski varnosti (vir: SI-CERT) razkriva, da je bilo v letu 2019 v Sloveniji zabeleženih 2733 incidentov, kar je 12 odstotkov več kot v letu 2018. Če se ozremo nekoliko bolj v preteklost, lahko ugotovimo, da je bilo leta 2009 takšnih incidentov le 325 oziroma 12 odstotkov od lanskih 2733. Glede na to, da spletni kriminalci s pridom izkoriščajo stanje, ki ga je povzročil koronavirus COVID-19, pa gre pričakovati, da bodo številke za leto 2020 še bistveno višje. Nepridipravi situacijo izkoriščajo predvsem z razpošiljanjem sporočil z zlonamernimi priponkami, ki bi naj vsebovale pomembne informacije o koronavirusni bolezni, in vdori v infrastrukturo organizacij, ki jih olajšujejo ukrepi za zajezitev bolezni (bolniške odsotnosti in delo od doma). 

Kako zaščititi poslovno okolje?

Napadene organizacije se največkrat soočajo s tako imenovanimi izsiljevalski virusi. Pri tem se napadalci v prvi vrsti usmerjajo na omrežja podjetij in javnih ustanov, ki niso dobro zaščitena. V letu 2018 se je z varnostnimi incidenti soočilo 14 % podjetij (vir: SURS), lahek plen pa so zlasti manjša podjetja, ki običajno nimajo znanja in sredstev za ustrezno varovanje. Najpogosteje uporabljeno vstopno točko predstavljajo slabo zaščiteni oddaljeni dostopi, kar je še posebej zaskrbljujoče zaradi povečanega obsega dela od doma. Kriminalci s prenosom virusa na strežnike podjetij zašifrirajo datoteke, do katerih ni mogoče dostopati, ob tem pa zahtevajo vrtoglave odkupnine.

Nekatera podjetja še vedno ne opravljajo celovitih varnostnih pregledov, ki so namenjeni odkrivanju morebitnih groženj in ranljivosti informacijskih sistemov ter z njimi povezanih tveganj za varnost informacij. Celovit varnostni pregled je najučinkovitejši način preverjanja dejanske stopnje varnosti, saj se uporabljajo enake metode, tehnike in orodja, kot jih v praksi uporabljajo tudi hekerji. Ob skrbi za preprečevanje vdora v sisteme podjetja pa se ne sme pozabiti niti na to, da se ključne podatke shrani na drugih virih, ki bodo v primeru katastrofe ostali nedotaknjeni.

Kaj pa zaposleni?

Tudi v primeru, da je v podjetju za informacijsko varnost dobro poskrbljeno, je potrebno o njej obvezno poučiti zaposlene. Ti morajo imeti na svojem računalniku nameščen protivirusni program in uporabljati močna gesla, ki jih ne delijo z drugimi ter jih večkrat tudi zamenjajo. Hkrati je nevarno povezovanje na javne točke WiFi, klikanje na nepoznane povezave in prenašanje datotek sumljivega izvora. 

Ko govorimo o napadih, usmerjenih na posameznike, je vse bolj priljubljen “phishing” - spletna prevara, pri kateri goljuf želi pridobiti občutljive podatke spletnih uporabnikov. Ta praviloma poteka tako, da nas skuša storilec z elektronskim sporočilom zvabiti na lažno stran banke ali spletne storitve, pod pretvezo, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in preveriti podatke. Če na tej lažni strani vpišemo geslo za dostop, se le-to posreduje storilcu. Preko posameznikovih računov lahko goljufi prav tako dostopajo do poslovne komunikacije in posledično vdirajo v poslovna okolja.

Kako vam lahko pomagamo?

V Skupini stroka.si v širokem repertoarju storitev opravljamo tudi varnostne preglede v informacijski infrastrukturi podjetij. S pomočjo penetracijskih testov preverjamo zmožnost varnostnih zaščit podjetja, na podlagi ugotovitev pa izvajamo ukrepe za odpravo pomankljivosti na področju varnosti certifikatov, stanja programske opreme in sistemskih varnostnih nastavitev.

Poskrbimo tudi za določanje varnostnih protokolov znotraj vašega podjetja in v oblaku, ki zajemajo politiko kompleksnih gesel, menjave gesel, požarne pregrade in dvostopenjsko preverjanje prijave. Ker se zavedamo, da je varnost informacijskega sistema odvisna od njegovega najšibkejšega člena, veliko pozornosti namenjamo zaposlenim pri strankah, ki jih redno izobražujemo o informacijski varnosti.

Obenem za uporabnike storitve Office 365 ponujamo posebne pakete za zaščito pred najsodobnejšimi, izpopolnjenimi grožnjami, skritimi v e-poštnih prilogah in povezavah, izsiljevalsko programsko opremo in drugimi naprednimi poskusi zlonamerne programske opreme.

 

Potrebujete nasvet, kako poskrbeti za boljšo zaščito pred vdori? »

 

Ena izmed strank, ki je z našo pomočjo izboljšala svojo varnost na področju informacijske infrastrukture, je podjetje Rihter, specializirano za izdelavo hiš in objektov po meri kupca.

»Zaradi naraščajočega števila hekerskih napadov in drugih incidentov v zadnjih letih smo v našem podjetju prepoznali potrebo, da okrepimo kibernetsko varnost. Obrnili smo se na Skupino stroka.si, s katero na področju vzdrževanja strežniške infrastrukture uspešno sodelujemo že približno 20 let. Projekt, ki je potekal v okviru razpisa Spodbude za digitalno transformacijo MSP (P4D 2019-2023), je bil skoraj v celoti izveden preko aplikacije Microsoft Teams. Ta nam je omogočala, da smo imeli na enem mestu zbrane vse potrebne informacije in da smo bili sproti obveščeni ter usklajeni glede dela na projektu. Vse niti je povezovala projektna pisarna Skupine stroka.si ob uporabi orodja Microsoft Planner.«

Janez Rihter, direktor, Rihter d.o.o.

Tukaj smo za vas

Zaupajte nam svoj e-mail naslov in z veseljem vas bomo obveščali o trendih in novostih s področjih sodobnih informacijskih tehnologij.