Podjetja vedno bolj na udaru kibernetskih napadov

eticni-heker

V zadnjem času smo priča vedno večjemu številu kibernetskih napadov. Enega najodmevnejših je nedavno povzročila izsiljevalska programska koda WannaCry, ki je zaklenila podatke na več kot 300.000 računalnikih v več kot 150 državah. Njena primarna tarča so bila podjetja in druge organizacije. Kljub temu, da so njeno širjenje zajezili, pa se že pojavljajo njeni nasledniki. In kot pravijo številni strokovnjaki in analitiki pri podjetjih, ki se ukvarjajo z zagotavljanjem informacijske varnosti, bo tega v prihodnosti še veliko več.

Raznorazne organizacije bodo vedno bolj na udaru, saj spletni kriminalci v pridobivanju njihovih dragocenih in tajnih podatkov vidijo velik finančni potencial. Na to seveda niso imuna niti slovenska podjetja. Zato je pomembno, da dobro poskrbijo za svoje varnostne sisteme in svoje zaposlene izobrazijo o nevarnostih, ki prežijo v na videz elektronskih sporočilih, spletnih straneh itd.

Kot pravi Katja Kraškovič, predsednica uprave podjetniške fakultete Gea College, v Sloveniji podjetja premalo vlagajo v informacijsko varnost: “Kljub temu, da nas strokovnjaki že dolgo opozarjajo, smo se šele v zadnjem informacijskem napadu podjetja, ki fizično delamo v gospodarstvu zavedala, kako pomemba je informacijska varnost. Z informacijskim napadom so nas opozorili na našo ranljivost in na to, kako se ne zavedamo tega, kakšno škodo nam lahko povzroči že samo en tak napad.”

Informacijska varnost je del korporativne oziroma splošne varnosti podjetja na vseh nivojih in je ključnega pomena. Če vlagate v preventivo, se pravi, da preprečujete možnost nastanka tveganj, udorov in napadov, na dolgi rok bistveno prihranite. Revoz, na primer, je v zadnjem informacijskem napadu naredil 400 avtomobilov manj, imel izpad dohodka in vprašanje je, kdaj ga bo lahko spet saniral. Posodobitev protivirusnega programa pa bi jih je stala le par tisoč evrov.

Varnostni sistemi so tako danes postali obvezna oprema vsake organizacije. Pomembno pa je, da so ti kakovostni in učinkoviti. Torej brez lukenj, skozi katere bi lahko spletni kriminalci vstopili v sistem. To pa je mogoče le, če ima podjetje za to usposobljene varnostne strokovnjake. Boštjan Špehonja, certificirani etični heker, ki je v podjetju Unistar zadolžen za izvajanje varnostnih pregledov, in tudi študent na Fakulteti za podjetništvo Gea College, ima veliko izkušenj iz terena: “Slovenska podjetja se premalo zavedajo kibernetskih groženj. Marsikatero podjetje informacijsko varnost opredeljuje kot nepotreben strošek. Obstajata dve vrsti podjetij. Tista, ki se zavedajo, da se je na njihovi IKT infrastrukturi zgodil vdor, in tista, ki tega ne vedo. Za informacijsko varnost je zadolžen vsak sam, zato se podjetjem priporoča, da vložijo pozornost tudi na izobraževanje slehernega zaposlenega. Trend informacijske varnosti je vedno usmerjen v najšibkejši člen v verigi – torej v neosveščenega končnega uporabnika, ki lahko z enim napačnim klikom odpre vrata podjetja napdalcu.”

V Sloveniji je edina institucija, ki ponuja izobraževanje na tem področju, Gea College. Tam so pod vodstvom dr. Denisa Čalete pripravili študijski program Management korporativne varnosti, v okviru katerega vzgajajo strokovnjake za varnost na vseh nivojih tveganj. Če torej iščete način, kako zagotoviti varnostno prihodnost tako sebi, kot vaši organizaciji, ne odlašajte in čim prej poglejte, kaj vam zanimivi študij ponuja.

Kdaj in kje?