Ali ste poskrbeli za ustrezno kibernetsko varnost vašega podjetja?

V današnjem vse bolj digitaliziranem svetu so kibernetska varnostna tveganja ne le vse bolj pogosta, temveč tudi vse bolj prefinjena in ciljno usmerjana. Tako po navedbah SI-CERT-a, nacionalnega odzivnega centra za kibernetsko varnost, vsako leto število kibernetskih incidentov, ki imajo za tarčo podjetja in posameznike, v Sloveniji narašča. Prav tako Svetovni gospodarski forum in države skupine G20 kibernetska tveganja uvrščajo med najhitreje naraščajoče varnostne grožnje.

Hekerski napadi in druge oblike vdorov v informacijsko-komunikacijske sisteme imajo lahko za podjetja in organizacije hude posledice, poleg poslovne škode (izgube dragocenih informacij ter finančne, tehnične in varnostne posledice) pa gre v navedenem primeru tudi za tvegaje izgube ugleda.

Globalna škoda, ki nastaja zaradi varnostnih incidentov, obsega več sto milijard dolarjev letno. Statistično najpogosteje do zlorab prihaja s pomočjo različne zlonamerne programske opreme (črvi, trojanci ipd.) in izsiljevalskimi virusi (ransomware), spletnim ribarjenjem (phishing), izgubo, razkritjem in/ali krajo podatkov ter napadi za onemogočanje delovanja storitev DoS (Denial of Service Attack) ali DDoS (Distributed Denial of Service Attack).

Obvladovanje kibernetske varnosti je izziv za podjetja vseh velikosti

Zadnje poročilo slovenskega statističnega urada glede kibernetske varnosti navaja, da je dobra desetina slovenskih podjetij v letu 2018 najmanj enkrat doživela varnostni incident, delež pa je največji med srednjimi podjetji. Poročilo pravi tudi, da ima dobra tretjina podjetij uvedene dokumente o varnostnih ukrepih, praksah in postopkih, skoraj tri četrtine podjetij pa je v zadnjem letu tovrstne dokumente prenovilo. To kaže na postopno širjenje zavedanja o varnostnih tveganjih, pri čemer je vrzel največja pri manjših podjetjih. Z zrelostjo podjetja prihajajo do spoznanja, da ukrepi pasivne zaščite ne zadostujejo in da je potrebno razmišljati tudi o tem, kako aktivno preprečevati možnost vdora, in kako se odzvati, ko do incidenta pride.

Operativni center kibernetske varnosti Telekoma Slovenije rešuje tovrstne potrebe podjetij in organizacij. »Naši strokovnjaki aktivno spremljajo varnostne dogodke v IKT-sistemih ter jih ocenjujejo glede na izvor in nastanek. Ob tem izvajajo tudi testiranja, s pomočjo katerih odkrivamo morebitne ranljivosti. Naši strokovnjaki s specifičnimi znanji s področja varnosti storitev in infrastrukture spremljajo stanje kibernetskih tveganj v realnem času in so v stalni pripravljenosti, da ob podpori najsodobnejše tehnologije nemudoma ustrezno ukrepajo,« poudarja Metod Platiše, produktni vodja za kibernetsko varnost iz Telekoma Slovenije.

Edinstvena vloga infrastrukture Telekoma Slovenije kot ključnega IKT-operaterja v Sloveniji, omogoča spremljanje prometnih tokov in morebitnih anomalij tako pri mednarodnih povezavah kot pri končnih uporabnikih.

Področje kibernetske varnosti v Telekomu Slovenije sodi med strateške prioritete

»Z Operativnim centrom kibernetske varnosti ustvarjamo varno, zanesljivo, kakovostno in zaupanja vredno informacijsko-komunikacijsko okolje. Pri tem še posebno pozornost namenjamo zagotavljanju skladnosti poslovanja, neprekinjenega poslovanja in informacijski varnosti v podjetjih,« pravi Metod Platiše.

V Operativnem centru kibernetske varnosti so sistematično opredeljene posamezne aktivnosti na več nivojih zagotavljanja informacijske varnosti. Vse od priprave procesov do preprečevanja, odkrivanja in odzivanja na zaznana tveganja, ter tudi obnovitve poslovanja. Opisan proces zagotavljanja kibernetske varnosti poteka tako za interne potrebe Telekoma Slovenije kot za trg, tj. podjetja, ki najemajo storitve Operativnega centra kibernetske varnosti.

Procese v Operativnem centru kibernetske varnosti izvajajo skladno z najstrožjimi kriteriji glede ravni storitve. Podprti so z mednarodnima standardoma ISO 22301:2012 za sistem upravljanja neprekinjenega poslovanja ter ISO/IEC 27001:2013 za sistem vodenja in varovanja informacij. Podjetja in druge organizacije lahko skrb za kibernetsko varnost torej prepustijo našim strokovnjakom. Na ta način si zagotovijo višjo raven kibernetske varnosti in zaščite, in sicer za nižji strošek, kakor če bi tovrstni center vzpostavili sami.

Ob tem v Telekomu Slovenije podjetjem svetujejo in pomagajo tudi pri izvedbi internih postopkov, potrebnih za zagotavljanje učinkovitih ukrepov kibernetske zaščite, ki so v skladu z zakonodajo in potrebami neprekinjenega poslovanja vašega podjetja. Za vas opravijo oceno informacijske varnosti in morebitnega odstopanja od zakonodajnih in regulatornih zahtev ter stanje ocenijo z vidika mednarodnih standardov in dobrih praks. Pripravijo vam rešitve in ukrepe ter vam jih glede na prioritete pomagajo uresničiti. Z našim znanjem, izkušnjami, tehnologijo in zmogljivostmi vam v sodelovanju z vašimi zaposlenimi zagotavljamo visoko stopnjo informacijske in kibernetske varnosti.

Pet korakov kibernetske zaščite:

1. Opredelite, kaj je za vaše podjetje najbolj dragoceno.

2. V podjetju pripravite krovni dokument informacijske varnosti.

3. Zagotovite tehnične ukrepe za kibernetsko zaščito, kot so protivirusni programi, napredne požarne pregrade, varnostne kopije podatkov itd.

4. Izvajajte operativne aktivnosti kibernetske varnosti.

5. Za pomoč najemite zunanje strokovnjake, pridobite drugo mnenje.