X
Število kibernetskih napadov se je v zadnjem letu podvojilo. Vas zanima, kako se jim lahko izognete? Postanite del naše skupnosti.
In the last year, the number of cyberattacks doubled compared to the year before. Do you want to repel potential threats? Join our community.
  • Skip to primary navigation
  • Skip to main content
  • Skip to footer
Carbonsec – Cybersecurity Consultancy Services Company

Carbonsec - Cybersecurity Consultancy Services Company

Cybersecurity services for businesses to be hackerproof, because it sucks to waste unnecessary time dealing with cyber criminals instead of focusing on business.

  • Storitve
    • DDoS test
    • Penetracijski test
    • Red Teaming
    • SCADA sistemi – varnostni pregled
    • Varnostno svetovanje
    • Varnostna analiza izvorne kode
  • Rešitve
    • Pentera – avtomatizirano penetracijsko testiranje
    • Simulacija napadov po e-pošti
    • Simulacija vdora in napada
    • Brezplačna orodja
  • Izobraževanje
    • Ozaveščanje uporabnikov
    • Varnost za programerje
    • Purple Team coaching
  • Novice
    • Novice
    • Blog
  • Podjetje
    • O nas
    • Ožja ekipa
    • Zaposlitev
    • Partnerji
  • Kontakt
  • ENG
  • Email
  • Facebook
  • LinkedIn

Kibernetska varnost kot poslovni izziv – prioriteta vodstva in uprav

Hitre spremembe na kibernetskem bojnem polju jasno kažejo, da mora biti kibernetska varnost kot poslovni izziv ena glavnih prioritet.

5. avgusta, 2022 by Matjaž Kosem

Zadnjih nekaj let po eni strani beležimo vedno večje število varnostih groženj in po drugi vedno večje vložke v naprave za upravljanje kibernetske varnosti. Kibernetsko bojno polje je večje in z raznovrstnimi vektorji napada bolj zapleteno kot kadarkoli. Čeprav kibernetska varnost po definiciji obsega zaščito IT sistemov, omrežij, aplikacij in podatkov pred kibernetskimi napadi, se je treba zavedati, da pri tem ne gre le za tehnologijo, temveč za kibernetsko varnost kot poslovni izziv.

To zlasti drži od začetka pandemije Covid-19, ki je, kot kaže, trajno spremenila način dela, kraj dela in uporabo delovnih sredstev. Razpršenost sredstev in uporabnikov (zaposlenih) je vodstva podjetij prisilila v reorganizacijo procesov in samega dela. V raziskavi, ki so jo za leto 2021 opravili v podjetju Gartner, je 88 % kolegijev direktorjev kibernetsko varnost prepoznalo kot poslovno in ne tehnološko tveganje.

Kibernetska varnost in izziv »nove normalnosti«

Ko se ozremo na preobrazbe, ki so jih v zadnjih letih doživela podjetja in organizacije, se nam postavi kar nekaj vprašanj:

  • Je bil postopek digitalizacije usklajen med različnimi deležniki v organizaciji ali so se je lotevali ločeno po oddelkih?
  • So pri prehodu iz lokalno nameščene programske opreme v oblak opravili analizo tveganja ter pregledali in prenovili varnostne politike?
  • Sta delo na daljavo in uporaba službenih naprav pogodbeno urejeni in v skladu z varnostnimi politikami?

Sodobno poslovno okolje ni omejeno na eno organizacijo. Zahvaljujoč oblačnim tehnologijam se povezuje z drugimi organizacijami znotraj dobavne verige in nudi boljšo uporabniško izkušnjo – tako za zaposlene kot za stranke. Hkrati pa odpira tudi več varnostnih lukenj, ki jih napadalci lahko izrabijo.

Naslednji izziv je poplava IT sredstev in aplikacij, ki jih uporabljamo v poslovnem okolju; veliko jih temelji na oblačni tehnologiji in IT osebje pogosto niti nima natančnega pregleda nad tem, kaj vse se uporablja v omrežju. Poleg tega se lahko v različnih oddelkih dnevno sprejemajo odločitve o uporabi nove opreme brez posvetovanja s CIOm ali CISOm.

Če povzamemo, množica naprav in aplikacij, slaba koordinacija in komunikacija lahko odprejo vrata spletnim napadalcem in organizacijo izpostavijo visokim varnostnim tveganjem. Kako naprej?

Vavčer za penetracijski test ali sistemski varnostni pregled

Nujna je sprememba paradigme: ne več kot tehnološki, temveč kibernetska varnost kot poslovni izziv

V raziskavi, ki jo je leta 2016 opravila ISACA, je 82 % vprašanih odgovorilo, da njihovo vodstvo skrbi kibernetska varnost. Omenili smo že, da je v Gartnerjevi raziskavi 88 % respondentov odgovorilo, da je kibernetska varnost poslovni izziv. Pa kljub temu Gartner navaja, da je le 12 % vprašanih na ravni uprave podjetja oblikovalo odbor za kibernetsko varnost.

Zakaj napredujemo tako počasi? Menimo, da je glavni razlog to, da še ni prišlo do spremembe paradigme. Tradicionalno so bili strokovnjaki za kibernetsko varnost del tehničnih ekip; nameščali in konfigurirali so varnostne naprave, uveljavljali varnostne politike ter občasno opomnili sodelavce, naj zaklepajo zaslon in naj v poslovne prostore ne spuščajo nepoznanih ljudi. Vse to je bilo vezano na eno podjetje in eno IT okolje.

Oblačne tehnologije so prinesle nov način komunikacije in prenosa podatkov po dobavni verigi; ta lahko vključuje dve, lahko pa tudi deset ali več podjetij. Si predstavljate, koliko vstopnih točk ima na voljo napadalec, da se pretihotapi v omrežje in premeša karte? Varnostni incident v tem primeru ni več stvar enega podjetja, temveč se razširi na vsa podjetja v nabavni verigi. Posledično se zadeva ne reši le z varnostno posodobitvijo, ki jo opravi interni IT; obvestiti je treba vsa podjetja v verigi, zadeva se ureja na višji ravni. To je le en vidik, kjer imata CIO in CISO tudi pomembno poslovno vlogo.

Naj CIO in CISO doprineseta k poslovnemu uspehu

Pereč problem v kibernetski varnosti je tudi spreminjanje IT okolja in sprejemanje odločitev, ki na to vplivajo, ne da bi se prej posvetovali z odgovornim za kibernetsko varnost. Morda gre le za dodatek k aplikaciji, ki pa lahko bistveno vpliva na razmerja znotraj IT arhitekture in povezave znotraj okolja; odpre lahko varnostne luknje in zniža raven kibernetske varnosti. To se pogosto zgodi, ker lahko CIO ali CISO blokira novo namestitev iz varnostnih razlogov, česar uporabnik ne želi. Naj kibernetska varnost ne bo ovira! Izkoristite jo kot priložnost za nadgradnjo poslovanja.

S prejšnjim primerom in ranljivostjo kibernetske varnosti je povezan tudi hiter prehod na delo na daljavo med epidemijo Covid-19. Uporabniki, ki službene naprave uporabljajo v zasebne namene in obratno ter nanje nameščajo nove aplikacije, ne da bi se posvetovali s strokovnjaki za kibernetsko varnost, izpostavljajo organizacijo varnostnim tveganjem. Vodstvo mora najti skupen jezik glede uporabe službenih in privatnih naprav ter dela na daljavo, CIO ali CISO pa morata informacije predati uporabnikom.

Finančni vidik trajnostnega upravljanja s kibernetsko varnostjo

Sredstva za kibernetsko varnost so običajno skopa, čeprav se je v zadnjih letih stanje izboljšalo. Po eni strani velja prepričanje, da več vložka v varnostne naprave pomeni boljšo zaščito in obratno.

Naš pristop je drugačen: trošite pametno. Nekaj varnostnih naprav zagotovo potrebujete; večji kot ste, večje bo njihovo število. Vendar pa ni treba, da v svoje okolje vključite vse novosti, ki so na voljo na trgu. Odločajte se za pametne naložbe in postopno gradite kibernetsko varnost:

  • Optimizirajte konfiguracijo obstoječih varnostnih naprav.
  • Redno testirajte svoje okolje s penetracijskimi testi in Red Teaming vajami; tako dobite najbolj realno sliko, kako varen je vaš IT sistem in kako ranljivi ste.
  • Trenirajte uporabnike, saj je socialni inženiring najbolj učinkovita vstopna točka za napadalce.
  • Posvetujte se z izkušenimi strokovnjaki.
  • Po potrebi nadgradite kibernetskovarnostno zaščito z novimi aplikacijami, napravami in sistemi.

Takšen pristop vam bo dal dober vpogled v stanje kibernetske varnosti v vaši organizaciji. Zavedali se boste svojih šibkih točk in investirali v prave segmente IT sistema. Po drugi strani pa se boste lahko zanesli na tiste dele, kjer ste v zaščiti pred napadalci najmočnejši.

Zanima me več o varnostnih testiranjih

Varnostno svetovanje

Varnostno svetovanje obravnava zrelostni nivo informacijske varnosti in ponudi predloge za optimizacijo ali nadgradnjo z novimi napravami.

Penetracijski test

Penetracijski test omogoča odkrivanje ranljivosti IT sistema in je podlaga za določanje njihove kritičnosti in podajanje priporočil.

Red Teaming

Testirajte svojo IT ekipo, zaposlene in postopke. Cilj storitve Red Teaming je vdreti v sistem tako, da se vi tega sploh ne zavedate.

Blog,  Blog,  Consulting,  Consulting,  Novice,  Novice kibernetska varnost,  svetovanje

Naj vam pomagamo

Pišite nam in nam pošljite osnovne informacije o vašem projektu.

Pošljite povpraševanje

Footer

O NAS

Svetovalne storitve kibernetske varnosti za podjetja, da bodo varna pred vdori in tako popolnoma osredotočena na svoje poslovanje.

  • Email
  • Facebook
  • LinkedIn

KONTAKT

CARBONSEC d.o.o.
Hacquetova ulica 8
1000 Ljubljana
Slovenija

info@carbonsec.com

HITRE POVEZAVE

  • Postanite del naše skupnosti.
  • Blog
  • Pogoji uporabe
  • Politika zasebnosti
  • Piškotki

STORITVE

  • Penetracijski test
  • Red Teaming
  • SCADA sistemi – varnostni pregled
  • Varnostno svetovanje
  • Varnostna analiza izvorne kode
  • Izobraževanje
  • DDoS test

Copyright © 2023 Carbonsec · Created by mod.si

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Cookie settingsACCEPT
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Vedno omogočeno
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT