• Skip to primary navigation
  • Skip to main content
  • Skip to footer
Carbonsec – Kibernetska varnost za vaše poslovanje

Carbonsec - Kibernetska varnost za vaše poslovanje

Svetovalne storitve kibernetske varnosti za podjetja, da bodo varna pred vdori in tako popolnoma osredotočena na svoje poslovanje.

  • Storitve
    • Penetracijsko testiranje
    • Red Teaming
    • Varnostni pregled industrijskih omrežij
    • Varnostno svetovanje
    • Varnostna analiza izvorne kode
  • Rešitve
    • Avtomatizirano penetracijsko testiranje
    • Simulacija vdora in napada
    • Simulacija napadov po e-pošti
  • Izobraževanje
    • Ozaveščanje uporabnikov
    • Varnost za programerje
    • Purple Team coaching
  • Novice
    • Novice
    • Blog
  • Podjetje
    • O nas
    • Vodstvena ekipa
    • Zaposlitev
    • Partnerji
  • Kontakt
  • ENG
  • Email
  • Facebook
  • LinkedIn

Strategija kibernetske varnosti za vodje

14. maja, 2020 by Carbonsec Team

Kibernetska varnost je postala redna tema sej upravnih odborov

Upravljanje s kibernetsko varnostjo zahteva najvišji nivo podpore v podjetju. V lanskem letu je glede na raziskavo inštituta Ponemon povprečna škoda zaradi kibernetskega vdora znašala slabe 4 milijone ameriških dolarjev. Tako veliko škodo je praktično nemogoče utrpeti v trenutku. Težava je namreč v tem, da napadalci v koorporativnih omrežjih neopaženi »živijo« in izvajajo škodo tudi po več mesecev. Povprečni čas zaznave se je sicer v zadnjih letih močno skrajšal, vendar je v povprečju glede na poročilo M-Trends še vedno 56 dni. Največji napredek v tem smislu se kaže v regiji EMEA, kar gre najverjetneje pripisati Splošni uredbi EU o varstvu podatkov oz. GDPR, ki podjetja sili v skrb za temeljitejšo kibernetsko varnost ko gre za upravljanje osebnih podatkov.

COVID-19 je dodatna priložnost za kibernetkse kriminalce

Karantena je s seboj prinesla veliko nereda in hkrati skokovit porast uporabe interneta, kar je meka za hekerske prevare, ki žal že kažejo posledice. Google je v marcu 2020 zabeležil 350% povečanje prisotnosti lažnih internetnih strani, ki lovijo uporabniška imena in gesla. Skokovito so se povečali tudi poskusi goljufij preko elektronske pošte, t.i. phishinga. Podjetje KnowBe4 za Q12020 beleži 600% porast napadov po elektronski pošti iz naslova COVID-19. Ne pozabimo, da se več kot 90% vseh poskusov vdora začne z dostavo škodljive kode preko lažne elektronske pošte oz. phishinga. Phishing ostaja vektor napada številka ena.

Da bi zmanjšali verjetnost kibernetskega vdora, ki lahko vašemu podjetju omaja ugled in ogrozi poslovanje, smo vam pripravili nekaj splošnih strateških priporočil:

1. Vzpostavite kulturo kibernetske varnosti na ravni celotnega podjetja

Poskrbite za to, da bodo vse vodje promovirale in v polnosti podpirale vse zaposlene pri doslednem spoštovanju varnostnih politik. Pri tem naj bo v pomoč program izobraževanja, ozaveščanja in treniranja vseh zaposlenih.

2. Zaposlite kompetentnega vodjo za upravljanje s kibernetsko varnostjo

CISO naj ima zadostne vire in avtonomijo, predvsem pa zaupanje najvišjega vodstva, da bo lahko vzpostavil in učinkovito upravljal celovit program za upravljanje z varnostnimi tveganji za celotno podjetje.

3. Uvedite celovit program preverjanja kibernetske varnosti, ki vključuje:

  • Simuliranje ribarjenja po elektronski pošti
  • Testiranje zaščitnih mehanizmov elektronske pošte
  • Simuliranje napadov na strežnike in delovne postaje
  • Avtomatizirano odkrivanje ranljivosti
  • Penetracijsko testiranje sistemov in aplikacij

4. Šifrirajte vse podatkovne nosilce in komunikacijske poti

Podatkovni nosilci so trezorji za informacije, zato naj bodo dodatno zaščiteni. Prav tako naj bodo dobro zaščitene tudi komunikacijske poti, predvsem tiste, ki dovoljujejo dostop do informacij izven obzidja organizacije.

5. Uvedite upravljanje s priviligiranimi dostopi ter dvo-faktorsko avtentikacijo

Upravljanje s priviligiranimi uporabniškimi dostopi je ena izmed najpomembnejših orožij v boju pred hekerji. Geslo je ultimativni ključ za napadalca, zato naj bo večkrat varovano.

6. Uvedite t.i. Zero Trust model

Uvedba koncepta popolnega nezaupanja nima nobene zveze z zaupanjem v vaše zaposlene. Preko dodatnega omejevanja na omrežnem nivoju zmanjšuje verjetnost nedovoljenega dostopa do občutljivih informacij, ki bi ga lahko izvedel napadalec v kasnejših fazah morebitnega napada.

7. Vzpostavite kompakten načrt odzivanja na varnostne incidente

Vnaprej pripravljen načrt za odziv na kibernetski vdor vas bo postavil en korak pred napadalce. Načrt redno testirajte in prilagajajte.

8. Vzpostavite sistem neprestanega spremljanja in odzivanja na varnostne dogodke

100% varnosti ni, zato se vdor enkrat bo zgodil. Če boste nanj pripravljeni, bo le ta pravočasno zaustavljen in brez večjih posledic. Spremljanje zagotovite s specializiranimi varnostnimi orodji za detekcijo, usposobljenim osebjem ter vnaprej pripravljenimi procedurami.

9. Vzpostavite sistem rednega upravljanja z varnostnimi popravki

Vsaka objava varnostnega popravka je nova ideja in priložnost za napadalce, kako vstopiti v vaše omrežje, a le, če popravka ne namestite. Nameščanje popravkov v kompleksnejših okoljih sicer ni mačji kašelj, a naj to ne bo izgovor za večje tveganje.

10. Zagotovite dobro odpornost delovanja vseh informacijsko komunikacijskih sistemov

Vzpostavite in redno testirajte načrt za neprekinjeno poslovanje (angl. BCP) ter obnovitveni načrt za primer katastrofe (angl. DR) vključno z »off-line« sistemom za varnostne kopije.

Consulting,  Remote work,  Security Awareness

Naj vam pomagamo

Pišite nam in nam pošljite osnovne informacije o vašem projektu.

Pošljite povpraševanje

Footer

O NAS

Svetovalne storitve kibernetske varnosti za podjetja, da bodo varna pred vdori in tako popolnoma osredotočena na svoje poslovanje.

  • Email
  • Facebook
  • LinkedIn

KONTAKT

CARBONSEC d.o.o.
Hacquetova ulica 8
1000 Ljubljana
Slovenija

info@carbonsec.com

HITRE POVEZAVE

  • Postanite del naše skupnosti.
  • Pogoji uporabe
  • Politika zasebnosti
  • Piškotki

STORITVE

  • Penetracijsko testiranje
  • Red Teaming
  • Varnostni pregled industrijskih omrežij
  • Varnostno svetovanje
  • Varnostna analiza izvorne kode
  • Izobraževanje

Copyright © 2021 Carbonsec · Created by MOD mod.si

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Cookie settingsACCEPT
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Nujni
Vedno omogočeno

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Ne-nujni

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

X
Število kibernetskih napadov se je v zadnjem letu podvojilo. Vas zanima, kako se jim lahko izognete? Postanite del naše skupnosti.
In the last year, the number of cyberattacks doubled compared to the year before. Do you want to repel potential threats? Join our community.