V boj s hekerji

Pomembno je, da problematiko rešujemo večplastno, saj se zlorabe dogajajo na različnih ravneh, pravijo na SI-CERTu.

Pomembna je tehnična zaščita za preprečevanje in pravočasno zaznavo napadov, pa tudi redno izobraževanje zaposlenih, ki so pogosto najbolj izpostavljeni in velikokrat prva vstopna točka kibernetskega napada, svetujejo pri SI-CERTu:

Podjetje navadno poskrbi za tehnično zaščito, ne pa tudi za izobraževanje zaposlenih, nato pa se čudijo, da je prišlo do uspešnega napada.«

In kaj lahko podjetja še storijo, da bi zmanjšala ranljivost?

Kakršnikoli ukrepi so boljši kot neukrepanje. Začne se lahko z majhnimi koraki, denimo z uvedbo 2-faktorske avtentikacije za vse pomembne storitve (e-mail, družbena omrežja), zaščito oddaljenega dostopa prek VPN-povezave, ureditvijo varnostnega kopiranja ter izobraževanjem zaposlenih, svetujejo pri SI-CERTu. Karkoli več od tega lahko samo še izboljša odpornost, dodajajo.   

Tega nikar ne počnite

Temeljna napaka pri kibernetski varnosti je zanemarjanje problematike s strani vodstva in mišljenje, da se kibernetski napad na njihovo podjetje ne more zgoditi ali pa, če se ta že zgodi, da ne more povzročiti velike škode, opozarjajo pri SI-CERTu:

 Posledice uspešnega kibernetskega napada so lahko izjemno široke, od nezmožnosti delovanja do izgube ugleda.«

V resnici je težko oceniti koristnost sredstev za krepitev kibernetske varnosti. Toda vložena sredstva za preprečevanje incidentov pretehtajo morebitno škodo ob incidentu, ki bi se zgodil, če teh sredstev ne bi zagotavljali, pravijo na SI-CERTu: »Kibernetska varnost podjetja je navsezadnje lahko tudi konkurenčna prednost.«

Zakaj kibernetski kriminal?

Najpogostejši namen kibernetskega kriminala je zaslužek. S tega vidika so podjetja, predvsem mala in srednja, za napadalce še vedno zelo zanimiva tarča, so nam povedali na nacionalnem odzivnem centru za kibernetsko varnost, SI-CERT: »Po eni strani podjetja težko namenijo veliko sredstev za krepitev kibernetske odpornosti, po drugi pa je njihovo delovanje pogosto zelo odvisno od nemotenega delovanja informacijskih sistemov.«

V primeru kibernetskih napadov taka podjetja postanejo lahka tarča kriminalcev, pravijo na SI-CERTu:

 V primeru izsiljevanja pa jim kakšna druga možnost kot plačilo odkupnine niti ne preostane.«

Orodja in storitve, katerih namen je preprečevanje zlorab, so sicer vse bolj izpopolnjena, vendar pa se temu prilagajajo tudi napadalci. Veliko vrst napadov, predvsem tipa socialnega inženiringa, z orodji tudi težko prepoznamo in preprečimo. S tega vidika na SI-CERTu ne pričakujejo, da bi intenziteta napadov na podjetja v bližnji prihodnosti upadala.

Nekaj sprememb, vsaj za določena podjetja, bo prinesla tudi implementacija direktive NIS2 v slovensko zakonodajo: »Nov Zakon o informacijski varnosti bo precej povečal nabor zavezancev, ki bodo morali izvesti določene ukrepe za dvigovanje kibernetske odpornosti, če tega seveda do zdaj še niso sprejeli.«

Več o tem lahko preberete v zadnji številki revije Podjetna Slovenija.

  Sorodni prispevki

Pomakni se na vrh