Oktober – mesec kibernetske varnosti

Pet najpogostejših zmot s področja kibernetske varnosti

 

Mesec oktober je evropski mesec kibernetske varnosti,  katerega organizirajo Agencija Evropske unije za varnost omrežij in informacij ENISA, Evropska komisija in več kot 300 partnerjev, med drugim lokalne oblasti, vlade, univerze, možganski trusti, nevladne organizacije in poklicna združenja.

Zato smo za vas pripravili kratek pregled 5 najpogostejših napak, ki jih uporabniki pogosto počnemo.

 

 

Verjamemo, da bo vlaganje v tehnologijo rešilo vse naše varnostne težave

Gremo na trg, kupimo za pošteno ceno najboljšo rešitev v tehnologiji, ob predpostavki, da je za varnost tako poskrbljeno. MIT! Pravzaprav je nujno razmišljati o delovnem procesu ter o ljudeh, da bi prepoznali vrednost, ki jo lahko dajo svojemu poslu in izboljšali varnostno zrelost organizacije.

 

Verjamemo, da bo antivirusni program poskrbel za tveganja

Antivirusni programi kot tehnologija ne pomagajo ublažiti naprednejših groženj. Antivirusni program je tehnologija, ki temelji na prepoznavanju in odvračanju že znanih groženj (virusov, zlonamernih programov, ipd), in če grožnje še ne poznajo, protivirusna rešitev ne deluje tako, da bi te grožnje obravnavala.

Veliko zlonamernih dejavnosti ne temelji na t.i. zlonamerni programski opremi (ang. Malware), ampak delujejo prek t.i. lažnega predstavljanja (ang. Phising) ; lahko prepoznajo nekatere privilegije in se premikajo po omrežju, da bi poskusili priti do položaja, kjer lahko kdo ukrade podatke.  Antivirusni program nam te grožnje ne pomaga odvrniti.

 

Verjamemo, da lahko zagotovimo varnost kot celoto

Pogosta napaka je, da organizacije ne prepoznamo vedno svojih ključnih podatkovnih baz in tokov, da bi se osredotočile na svojo varnostno zaščito. Organizacija poskuša uvesti varnost kot celoto, kar običajno ne deluje. Poskusimo definirati prioriteto zaščit(e) na podlagi pomembnosti področij, glede na podatke, ki jih imate na teh področjih, kar je ključnega pomena za izdelavo primernih protiukrepov in zavarovanj določenih področij in stopenj zaščite.

 

Verjamemo, da smo varni pred kibernetskimi grožnjami

To je največji mit in je po navadi iz dveh razlogov. Najsi smo prepričani, da imamo zadostno zaščito ali pa, da nismo zanimivi za napadalce oziroma grožnje. Nič od navedenega ne zdrži tehtne presoje.

Če poslujemo in imamo stranke, ki imajo nekaj dragocenega oziroma verjamejo, da imate nekaj dragocenega, potem bomo hitro postali zaželena tarča napadalcev. Lahko se naše spletno mesto napade in zato ne moremo biti vidni, morda ne komunicirati s strankami in podobne nevšečnosti, ki bi lahko povzročile moteno poslovanje. Danes se moramo organizacije osredotočiti na odkrivanje tveganj in odzivanje nanje, kar pa zahteva usposobljenost zaposlenih, da tovrstne zadeve znajo prepoznati.

 

Varnost je vprašanje tehnične podpore

Vrata hiše res zaklenemo s ključem, vendar nam to ne pomaga veliko, če zidov nismo zgradili ali imamo na stežaj odprta okna ali celo naše premoženje kar na dvorišču. IT oddelek ali zunanji izvajalec je pogosto vidimo kot ekipo, ki bo spodbujala kibernetsko varnost v celotnem podjetju. MIT!

Res je, da IT praviloma igra veliko vlogo, vendar morata organizacija in ljudje razumeti svojo vlogo pri varnosti, zato je ključen usposobljen kader in vzpostavljanje primerne kulture varnosti. Podatke imajo v lasti in uporabi različni deležniki v poslovnem procesu, zato morajo biti tisti, ki so lastniki podatkov, tudi tisti, ki skrbijo za varnost v svojem podjetju in imajo v lasti tiste varnostne kontrole, ki se izvajajo v povezavi z njihovimi podatki. Naša vloga pa je, da jih popolnoma ozavestimo o tveganjih, ki jih povzročajo njihovi podatki.

 

Področje kibernetske varnosti je eno izmed področij, ki sestavljajo digitalno transformacijo podjetij. Kako pa imate to urejeno pri vas? Za pomoč pri pripravi (strategije) digitalne preobrazbe vašega podjetja vabljeni, da se obrnete na naš kolektiv.

Na voljo smo vam na naši modri številki 040 200 358, 03 898 00 24, preko elektronske pošte: pisarna@anaplus.eu  ali osebno v naših poslovnih prostorih.

Komentiraj