Informacijska varnost je v rokah centrov kibernetske varnosti

Miran Varga 21. oktober 2020 Čas branja članka: 5 min
/PublishingImages/Ockv-varga-okt20-hero.jpg

Oktober je v Evropi posvečen ozaveščanju o pomenu kibernetske varnosti, ob tej priložnosti pa v Telekomu Slovenije poudarjajo, da varnostna tveganja na področju informacijske varnosti že sodijo med ključna operativna tveganja podjetij. Varovanje digitalne poslovne krajine zato velja zaupati strokovnjakom.

Varnostni strokovnjaki so si enotni – informacijska varnost v podjetjih je skoraj vsak dan na preizkušnji, saj so kiberkriminalci v naletu. Aktivno iščejo razpoke, ranljivosti, nebranjene in skrbno varovane podatke, skratka karkoli, kar bi lahko pretvorili v denar – bodisi s prodajo informacij/podatkov bodisi z izsiljevanjem podjetij/uporabnikov. Varnostni sistemi tako beležijo eksponentno rast škodljivih kod, med katerimi so zadnja leta še posebej nevarni izsiljevalski virusi.

Napadalci se pri tem ne odločajo le za krajo podatkov, med njihovimi nameni so tudi izbris podatkov, njihovo spreminjanje, razkritje in druge zlorabe. Med trendi varnostni strokovnjaki izpostavljajo napade na velike organizacije prek njihovih pogodbenih izvajalcev – scenarij, ki je precej prisoten tudi v Sloveniji. Med tarčami se znajdejo še nišna visokotehnološka podjetja, »digitalni škodljivci« pa imajo včasih povsem politični, strateški ali gospodarski interes. Grožnje za poslovna okolja so pogosto zelo natančno ciljane in enakomerno porazdeljene. V Sloveniji letno obravnavamo več sto večjih varnostih incidentov. Vedno več je poskusov prevar tudi s pomočjo tehnik socialnega inženiringa in napadov z izsiljevalskimi virusi. Kako se učinkovito ubraniti, se sprašujejo podjetja vseh vrst in velikosti.

Varnostno-operativni center je steber kibernetske obrambe

Zagotavljanje informacijske varnosti ter stalen nadzor varnostnih dogodkov v IKT-sistemih predstavljata temelj kibernetske varnosti. Žal si predvsem manjša podjetja in organizacije težko privoščijo lasten oddelek IT, kaj šele specializirane varnostne strokovnjake. V tem primeru je bolje, da varovanje svojega IT-okolja zaupajo specializiranemu ponudniku oziroma namenskemu varnostno-operativnemu centru. Največji in najboljši tovrstni center deluje v okviru Telekoma Slovenije, ki svoje storitve nudi podjetjem in organizacijam, ki lahko najamejo storitev nadzora kibernetske varnosti svojih okolij. Ob tem lahko naročijo tudi varnostne preglede že vzpostavljenih rešitev ali pridobijo strokovno mnenje in podporo pri uvedbi varnostnih mehanizmov za večjo informacijsko in kibernetsko varnost svojega poslovanja.

Operativni center kibernetske varnosti Telekoma Slovenije deluje v režimu 24/7 in je brez dvoma eden najnaprednejših v Sloveniji. Združuje strokovnjake s specifičnimi znanji s področja varnosti storitev in infrastrukture, ki aktivno spremljajo varnostne dogodke v IKT-sistemih, jih v realnem času ocenjujejo glede na vsebino, izvor in kontekst ter se nanje ustrezno odzivajo, ob tem pa potekajo tudi testiranja, prek katerih odkrivajo morebitne ranljivosti. Pri tem tesno sodelujejo tudi s sodelavci Operativnega centra za nadzor omrežja IKT-sistemov in storitev, ki prav tako deluje neprekinjeno.

»S pridobljenimi izkušnjami in sodelovanjem v lokalnem in mednarodnem okolju je naš operativni center kibernetske varnosti eden najpomembnejših centrov kibernetske obrambe v Sloveniji. Naši analitiki s pomočjo različnih naprednih tehnoloških orodij v realnem času spremljajo in analizirajo varnostne dogodke iz več tisoč omrežnih naprav in deset tisoče končnih točk (tj. računalnikov, strežnikov ipd.), ki vsako sekundo generirajo okoli 15.000 dogodkov; skupno to pomeni več kot milijardo dogodkov dnevno. Čim zaznajo odstopanja, ki bi lahko predstavljala varnostno tveganje, takoj ukrepajo,« pravi Dalibor Vukovič, produktni vodja in specialist za kibernetsko varnost v Telekomu Slovenije.

Potrjeno varno in zanesljivo

Poleg pridobitve mednarodnega standarda ISO 27001 za področje nadzora omrežij in storitev ter zagotavljanja kibernetske varnosti so v Telekomu Slovenije naredili še korak naprej, tako da so zagotovili tudi skladnost poslovanja s standardom ISO 22301, ki predstavlja sistem vodenja neprekinjenega poslovanja, na področju IT pa obravnava tudi hujša potencialna tveganja, kot so napadi na zgradbe in izredni zunanji dogodki, ki vplivajo na zaščito kritične infrastrukture podjetja in/ali države.

Neprekinjeno poslovanje oz. delovanje je seveda vzpostavljeno tudi v okviru Operativnega centra kibernetske varnosti. »Smo v stalni pripravljenosti, da lahko zagotovimo varno delovanje naših storitev in infrastrukture,« pravi Vukovič in nadaljuje: »Vzpostavljeno imamo t. i. kibernetsko odzivno skupino strokovnjakov, ki imajo specializirana znanja za celostno obravnavo varnostnih incidentov. To skupino aktiviramo, čim zaznamo, da je posamezno podjetje, organizacija ali sistem izpostavljen kibernetskemu napadu. Naši strokovnjaki na lokaciji podjetja ali na daljavo pomagajo reševati konkreten incident korak za korakom; najprej zaustavimo napad, preprečimo nadaljnjo škodo, raziščemo vzroke ter pomagamo ponovno vzpostaviti IKT-sisteme, podatke in, kar je najpomembnejše, poslovanje.«

Pri tem izpostavlja, da obdobje, v katerem se soočamo z množičnim delom in šolanjem na daljavo, predstavlja dodaten izziv. »To je odprlo mnoge dodatne varnostne vidike, tako da v zadnjih mesecih obvladujemo vse večje število incidentov,« pravi Vukovič.

Najbolj inovativna varnostna rešitev in varnostni produkt leta

Telekom Slovenije je v letošnjem letu za Operativni center kibernetske varnosti prejel dve ugledni nagradi. Maja je na mednarodni konferenci Dnevi korporativne varnosti prejel nagrado za najbolj inovativno varnostno rešitev, oktobra pa na varnostni konferenci Infosek še nagrado Varnostni produkt leta. Center tako dokazuje, da je najboljši med najboljšimi, pohvaliti pa gre tudi dejstvo, da so njegovi strokovnjaki usposobljeni za zagotavljanje ključnih storitev in procesov tudi v izrednih razmerah.

»Področje kibernetske varnosti sodi med naše strateške prioritete, Operativni center kibernetske varnosti pa pri svojem delovanju združuje najboljše prakse s tega področja. Ponosni smo na prejete nagrade, saj potrjujejo, da informacijsko varnost dvigujemo na vedno višji nivo tako za potrebe lastnega poslovanja in naših uporabnikov kot na nacionalni ravni,« pravi Vukovič.

 

Naj varnost ne bo najšibkejši člen

Recept za uspeh na področju varnosti je jasen: stalno je potrebno krepiti najšibkejši člen; na področju varnosti je to človek. V Telekomu Slovenije prav zato redno o kibernetski varnosti osveščajo vse zaposlene, strokovnjaki v operativnem centru pa se nenehno izobražujejo, izpopolnjujejo, certificirajo in nadgrajujejo svoje kompetence. Veliko je tudi prenosa znanj med zaposlenimi z različnih nivojev in domenskimi strokovnjaki v samem centru za kibernetsko varnost. Vzpostavljeno imajo namreč pozitivno povratno zanko, s katero zagotavljajo napredovanje znanja zaposlenih. Strokovnjake, ki delajo v Operativnem centru kibernetske varnosti, pretežno razvijajo sami.

»Zaposlene in uporabnike ozaveščamo, kaj se lahko zgodi, če jim ukradejo identiteto, če uporabijo USB-ključek neznanega izvora ali če odprejo datoteko v lažnem e-sporočilu. Skrb za kibernetsko varnost vsakega podjetja in organizacije se namreč začne pri posamezniku, kar velja za vse zaposlene, ne le za IKT-strokovnjake,« poudarja Vukovič.

V Telekomu Slovenije nenehno vlagajo v nadgradnje tehnologij za natančnejše zaznavanje dogodkov, poglobljeno analitiko, povečanje stopnje avtomatizacije operativnih procesov ter različna varnostna in vdorna testiranja. V prihodnje bodo na tem področju še dodatno vlagali v varnostne rešitve s tehnologijo umetne inteligence.

kupi


Storitve kibernetske varnosti se prilagodijo glede na velikost in potrebe vsakega podjetja

Strokovnjaki Operativnega centra kibernetske varnosti Telekoma Slovenije posebno pozornost namenjajo potrebam vsakega posameznega podjetja. Storitev operativnega centra kibernetske varnosti prilagodijo potrebam podjetij glede na njihovo dejavnost, strukturo, velikost in potrebe, ki iz tega izhajajo. Pri tem upoštevajo tehnologije, s katerimi podjetja morda že razpolagajo, ter ustrezno nadgradijo procese informacijske varnosti. Za mala in srednje velika podjetja je na voljo njim prilagojena, učinkovita in cenovno ugodna storitev, s katero je njihovo poslovanje veliko bolj odporno na kibernetska tveganja. To še posebej velja v primeru, ko podjetja sama nimajo zaposlenih strokovnjakov za kibernetsko varnost.


Podobni članki

 

Nalaganje vsebine
© 2017 Telekom Slovenije
21. oktober 2020
5414
22. oktober 2020
Informacijska varnost je v rokah centrov kibernetske varnosti