STROKOVNO

V današnjem globalnem svetu, ko se veliko poslovanja seli na svetovni splet, morajo podjetja posebno pozornost posvečati informacijski varnosti. Spletna varnost ni samo protivirusni program in požarni zid, saj pojem »informacijska varnost« zajema tudi vèdenje in delovanje vseh zaposlenih.

Seveda mora vsako odgovorno podjetje poskrbeti za osnove informacijske varnosti. To pomeni, da je treba vso računalniško infrastrukturo ustrezno zaščititi pred škodljivo programsko kodo, oziroma zlonamernimi programi. Ti so najbolj znani pod skupnim imenom virusi, vendar se v zadnjem času v večjem obsegu pojavljajo tudi računalniški črvi, trojanski konji, korenski kompleti (rootkits) in druge še bolj sofisticirane grožnje – vse od socialnega inženiringa do lažnih spletnih strani in neposrednih napadov na informacijski sistem podjetja. Po podatkih slovenskega nacionalnega odzivnega centra za obravnavo spletnih incidentov Si-Cert se je v zadnjih šestih letih število incidentov povečalo za kar 6-krat, kar pomeni, da so tudi slovenska podjetja vsako leto bolj podvržena tovrstnim grožnjam.

Pokrijte vse varnostne luknje v podjetju

Vsaka dostopna točka v podjetje je lahko ranljiva za napad, tako da ne smete dopustiti, da kakšen računalnik ali strežnik ni ustrezno zaščiten s protivirusno programsko opremo. Poskrbite tudi za zaščito poštnih predalov in mobilnih naprav, ki jih zaposleni uporabljajo pri svojem delu. Pri tem je treba poudariti, da se vedno bolj uveljavlja koncept BYOD (BringYourOwn Device), pri katerem zaposleni svoje lastne naprave uporabljajo za službene namene. Pametno podjetje bo poskrbelo, da zaposleni ustrezno zaščitijo svoje naprave, saj lahko na ta način pripomorejo k večji varnosti celotne infrastrukture. Pri zaščiti mobilnih naprav je predvsem pomembno to, da uporabljamo programsko opremo, ki nam omogoča oddaljen zaklep ali izbris podatkov z naprave v primeru kraje ali izgube naprave. S tem preprečimo uhajanje poslovnih podatkov v neprave roke. 

Uporabnik – najšibkejši člen

Žal je res tako, da je uporabnik najšibkejši člen pri varnosti informacijskega sistema. Še tako dobro postavljena varnostna politika podjetja ne pomaga prav veliko, če zaposleni po mili volji klikajo na vse povezave in priponke v sumljivih elektronskih sporočilih ali vpisujejo uporabniške (lahko tudi finančne) podatke na lažne spletne strani. Zato je tu najboljša preventiva – izobraževanje zaposlenih. Le na ta način se lahko kar najbolje zavarujemo pred sodobnimi grožnjami na spletu. Zaposlenim je treba predstaviti varnostno politiko podjetja in jih seznaniti z najbolj pogostimi spletnimi grožnjami ter dobrimi praksami na tem področju. Primer dobre prakse je uporaba kompleksnih gesel za dostop do različnih storitev. Bistveni napotki pri izbiranju gesel so: izogibajte se osebnim imenom, rojstnim datumom, obletnicam –uporabljajte raje kombinacijo velikih in malih črk, številk in znakov. Dobro geslo naj vsebuje vsaj 8 različnih znakov, predvsem pa ne uporabljajte enega gesla za različne storitve.

Kako lahko ukrepam v svojem podjetju?

Upoštevajte zgornje nasvete in se skupaj z zaposlenimi izobražujte na področju spletne varnosti, hkrati pa poskrbite za dobro protivirusno zaščito. Pri tem vam lahko pomagamo v podjetju Si Splet, kjer že 15 let skrbimo za spletno varnost naših strank s protivirusnimi rešitvami ESET. Naše izkušnje vam lahko pomagajo pri tem, da se v celoti posvetite svojemu poslu, medtem ko za varnost skrbimo mi.

PIŠE: Grega Hočevar, SI Splet