Varnost na ključ

Vsa podjetja bi rada poslovala varno, kar pa je v digitalni krajini velik izziv. V zagotavljanje kibernetske varnosti je treba stalno vlagati.

Mala in srednje velika podjetja (MSP) so hrbtenica domačega gospodarstva. Predstavljajo kar 99,8 % vseh podjetij v Sloveniji, pri čemer zaposlujejo skoraj 70 % ljudi in ustvarijo 65 % vseh prihodkov. Njihov prispevek družbi je očiten, saj igrajo ključno vlogo pri dodajanju vrednosti vsem sektorjem gospodarstva. In prav tako kot korporacije in mikro podjetniki se tudi mala in srednje velika podjetja soočajo z digitalno preobrazbo in digitalno krajino, kjer pa ne manjka tudi pasti in nevarnosti – za njihove podatke, računalnike, posel.

Pandemija je podjetja vseh vrst in velikosti prisilila, da ponovno premislijo o svoji digitalni miselnosti. Sprejeti so morala ukrepe za neprekinjeno poslovanje, kot so raba storitev v oblaku, nadgradnja internetnih povezav, spletnih strani/trgovin in omogočanje dela na daljavo. Evropska agencija za kibernetsko varnost (ENISA) je med pandemijo opravila raziskavo s področja kibernetske varnosti med malimi in srednje velikimi podjetji. Strokovnjaki so odkrili številne varnostne izzive podjetij, najpogostejši ugotovljeni kibernetski incidenti pa so bili napadi z izsiljevalsko programsko opremo, ukradeni prenosni računalniki, napadi z lažnim predstavljanjem in direktorske prevare. Podjetja so izgubila milijone. Med malimi in srednjimi podjetji, ki jih je anketirala ENISA, jih je kar 90 % izjavilo, da bi (nove ali dodatne) težave s kibernetsko varnostjo imele resne negativne posledice za njihovo poslovanje že v enem tednu po tem, ko bi prišlo do incidenta. 57 % anketiranih je odkrito odgovorilo, da bi v primeru kibernetskega napada najverjetneje bankrotirali ali prenehali poslovati.

Nacionalni varnostni center SI-CERT je objavil tudi podatke za Slovenijo. Povprečna višina odkupnina za odšifriranje podatkov podjetja (ki je posledica napada z izsiljevalskim virusom) je domače podjetje stala 10 tistoč evrov, vrivanje v poslovno komunikacijo (npr. med direktorja in računovodjo) 19 tisočakov, povprečna izguba pri investicijski goljufiji (povezana s kriptovalutami) pa je znašala kar 20 tisoč evrov. Ob omenjenih številkah hitro postane jasno, da je strošek investicije v storitve zagotavljanja kibernetske varnosti pravzaprav zanemarljiv v primerjavi s sanacijo posledic napada.

Izzivi: čas, denar, kadri, znanje

V času povečanega obsega dela na daljavo, ki se bo zelo verjetno ohranilo tudi v prihodnje, in naraščajočih kibernetskih groženj se mala in srednja podjetja soočajo z velikimi izzivi glede kibernetske varnosti. Ne le manko denarja za varnostne rešitve (le redka podjetja sploh imajo proračun za kibernetsko varnost), tudi pomanjkanje kibernetskih veščin, torej ustreznih kadrov in znanja, so potencialne težave, ki jih velja čim prej nasloviti – in odpraviti.

Kako naj torej podjetja ustrezno zavarujejo svoje (digitalno) poslovanje? Prvi korak je vzpostavitev dobre kulture kibernetske varnosti. Ta je ključni element za trajni uspeh vseh MSP. Odgovornost za to kritično funkcijo v podjetju velja dodeliti osebi, ki bo zagotovila ustrezne vire, kot so kadri, nakup strojne in programske varnostne opreme ter storitev, poskrbela za usposabljanje zaposlenih in vzpostavitev učinkovitih varnostnih politik.

Zaposlenim je treba pojasniti, da kibernetska varnost zadeva vse v podjetju – napadalci lahko izkoristijo katerokoli razpoko, ranljivost ali napako. Odgovornost za varno digitalno poslovanje je torej na plečih vseh zaposlenih – vsak mora prispevati svoj kamenček v mozaik. Le z ustreznim izobraževanjem in usposabljanjem zaposlenih bo podjetje poskrbelo, da ti ne bodo več najšibkejši člen varnostne verige. Redna usposabljanja za ozaveščanje o kibernetski varnosti za vse zaposlene, da bodo lahko prepoznali različne grožnje za kibernetsko varnost in se z njimi ustrezno spoprijeli, so nuja. Zaposlene spodbujajte k uporabi močnih gesel in večfaktorske avtentikacije ter skrbnemu ravnanju z napravami, s katerimi dostopajo do omrežij, sistemov, aplikacij in podatkov podjetja. To velja tudi za morebitne tretje osebe, ki imajo ustrezne dostope do virov podjetja.

Imejte načrt (odziva na incidente)

Teorija mora delovati tudi v praksi. Pripravite uradni načrt odzivanja na incidente, ki bo vključeval jasne in dokumentirane smernice, vloge in odgovornosti, da se zagotovi pravočasen, profesionalen in ustrezen odziv na vse varnostne incidente. Za hiter odziv na varnostne grožnje preučite, katera orodja bi lahko uporabili za spremljanje in ustvarjanje opozoril v primeru sumljivih dejavnosti ali kršitev varnosti.

»S prehodom na storitev Kibernetska varnost na ključ je A1 Slovenija našemu podjetju zagotovil neprimerljivo močnejšo kibernetsko zaščito ter hkrati oddelku IT prihranil čas, ki ga je prej porabljal za vzdrževanje in posodabljanje varnostnih rešitev ter odpravljanje morebitnih okužb. Odrešil ga je tudi skrbi glede varnosti občutljivih podatkov ter prekinitev dela, ki bi bile posledica morebitnega napada z izsiljevalskim kripto-virusom. Hkrati je naš oddelek IT pridobil celovit vpogled v delovanje vseh računalnikov v poslovnem omrežju, nad katerimi zdaj bdijo tudi strokovnjaki za kibernetsko varnost na strani ponudnika, ki lahko zaznajo in odpravijo grožnje še preden jih občutijo uporabniki,« je izkušnjo z najemom storitev kibernetske varnosti opisal Beno Artič, vodja oddelka IT v podjetju Aliansa d.o.o..

Dvig varnostne letvice

Kibernetskih napadalcev sicer ne prestraši velika ključavnica na glavnih vratih, vendarle imajo veliko raje slabše varovana stranska vrata, posebej taka, ki jih kdo (zaradi malomarnosti) pusti odprta. Zagotavljanje varnosti naprav zaposlenih, npr. njihovih namiznih, prenosnih in tabličnih računalnikov ter pametnih telefonov, je eden ključnih korakov doseganja kibernetske varnosti. Poskrbite, da bo vsa programska oprema v podjetju brezhibna in posodobljena, uporabljajte varnostne rešitve, kot so protivirusni programi, požarni zidovi in orodja za odkrivanje vdorov ter druga varnostna orodja nove generacije (XDR, NGFW, SIEM/SOAR …). Vse povezave naj bodo šifrirane, morebitno brezžično omrežje za goste in obiskovalce pa ločeno od omrežja podjetja.

Po pomoč k strokovnjakom

Podjetja, ki se zavedajo nevarnosti v digitalni krajini, ne le poskrbijo za zaščito svojega digitalnega okolja in izobraževanje zaposlenih, temveč se periodično odločijo tudi za t. i. varnostni pregled. Gre za neodvisno revizijo s strani varnostnih strokovnjakov in etičnih hekerjev, ki preverijo, kako dobro pravzaprav delujeta njihova obramba in odziv zaposlenih.

Kibernetska varnost je namreč nekaj, česar ni mogoče preprosto kupiti. Še najbližje rešitvi na ključ so varnostne storitve, ki jih nudijo specializirani ponudniki, npr. storitve varnostno-operativnega centra, ki preverja grožnje v krajini oziroma panogi, v kateri deluje podjetje.

A storitve varnostno-operativnega so za številna MSP (pre)drage, zato iščejo alternative. Podjetje A1 Slovenija je ravno za ta segment podjetij razvilo storitev, ki jo je poimenovalo »Kibernetska varnost na ključ«. Z njo proaktivno spremlja aktivnosti, preprečuje napade in razrešuje varnostne dogodke strank. Podpora varnostno-operativnega centra A1 zagotavlja hiter odziv na kibernetske napade, proaktivno iskanje groženj in obvladovanje tveganj, vključno s forenzičnimi poročili.

»Smo svetovalno podjetje, ki deluje na specifičnem področju, zato razumemo, da naše stranke prepoznajo dodano vrednost našega dela – zagotavljanja kakovostnih kadrov. Prav tako vemo, da na področju informacijske varnosti sami nismo spodobni zagotavljati dovolj visoke ravni zaščite našega podjetja. Storitev Kibernetske varnostni na ključ, ki jo zagotavlja specializiran ponudnik, nas je rešila teh skrbi,« predajo dela skrbi za kibernetsko varnost zunanjemu ponudniku opiše Matija Vošnjak, direktor podjetja Competo d.o.o..

Celovita kibernetska varnostna rešitev

Kibernetsko varnost na ključ A1 Slovenija zagotavlja z različnimi orodji in storitvami za nadzor informacijskega omrežja, s katerimi spremlja obnašanja uporabnikov, samodejno zaznav in zaustavlja potencialne napade, odpravlja posledice varnostnih incidentov in zagotavlja stalen pregled nad delovanjem osebnih računalnikov, strežnikov in omrežja. Tako samodejno odkriva nepravilnosti pri uporabi računalnikov, kot je recimo prijavljanje ob nenavadnem času ali z nenavadnih lokacij, obenem pa bdi nad delovanjem omrežja in išče programske kode, ki se nenavadno obnašajo.

Ponudnik za zagotavljanje kibernetske varnosti strank uporablja tudi orodja za identifikacijo ranljivosti okolij, dostopnih s spleta, izvaja penetracijske teste in aktivnosti socialnega inženiringa. Nabor orodij in storitev povsem prilagodi lastnostim, potrebam in informacijskemu okolju stranke.

Dežurna ekipa varnostnega centra A1 spremlja dogajanje in potencialno grožnjo takoj zazna. S pomočjo avtomatiziranih procesov na osnovi umetne inteligence praktično v realnem času odpravi morebitne grožnje ali izolira oziroma izklopi okuženi računalnik, še preden pride do škode, ki bi jo občutili uporabniki.

Članek je bil objavljen na spletni strani delo.si.
Avtor: Miran Varga.
Naslovna fotografija: Profimedia