S kibernetsko varnostjo danes ni šale. V digitalnem svetu na podjetja in posameznike preži toliko nevarnosti in napadalcev, da jih tudi prešteti ni mogoče. Neradi strašimo ljudi, a številke so zgovorne. Nedavno objavljena raziskava podjetja Deloitte je postregla s skrb vzbujajočimi ugotovitvami: kar 40 % srednje velikih podjetij v Sloveniji je bilo v preteklem letu tarča kibernetskega napada. 22 % teh napadov je bilo uspešnih, tudi vsem dobro znani napad na Holding Slovenske elektrarne.
Zdaj ni čas, da zamahnete z roko v prepričanju, da se vam to ne more zgoditi. Številke namreč govorijo same zase. Med »žrtvami« je 65 % podjetij utrpelo finančne izgube, 55 % jih je poročalo o motnjah v poslovanju, 45 % pa o izgubi zaupanja strank. Vsekakor boleče posledice, a v oči bode še en podatek – kar tri podjetja od štirih napadenih in zlorabljenih podjetij po kibernetskem napadu niso mogla obnoviti vseh izgubljenih podatkov. Vrednost izgube podatkov je v povprečju znašala 2,8 milijona evrov (na podjetje). |
Kako se ubraniti?
Pregovor iz sveta kibernetske varnosti pravi, da lahko varuješ le tisto, kar poznaš. Torej mora podjetje najprej dobro pregledati svoje IKT-okolje, vse sisteme in naprave v njem, predvsem pa dostope do tega okolja. To nalogo je treba zaupati strokovnjakom. Ob tej priložnosti velja izpostaviti akcijo podjetja A1 Slovenija, ki podjetjem podarja brezplačen pregled kritičnih točk IT-okolja v vrednosti 1000 evrov. »Podjetja, ki želijo izkoristiti to možnost, se morajo le prijaviti na naši strani Ustavi kibernetski napad,« pojasni Primož Klasinc, vodja oddelka za kibernetsko varnost v družbi A1 Slovenija.
V A1 že sicer podjetjem nudijo obilo varnostnih rešitev in storitev. A1 Cyber Backup je namenska rešitev, s katero podjetja poskrbijo za varnostno kopiranje podatkov, od fizičnih in virtualnih strežnikov do naprav zaposlenih, varno hrambo varnostnih kopij v evropskem oblaku ali lokalno. Vključuje tudi rešitev za varno rabo elektronske pošte, zasnovano na vrhunski rešitvi Perception Point, zaščito naprav in sistemov v podjetju pa v režimu 24/7 zagotavlja storitev Kibernetska varnost na ključ v navezi s sodobnim varnostno-operativnim centrom, ki izvaja tudi usposabljanja zaposlenih na področju kibernetske varnosti.
Zaposleni naj ne bodo šibki člen
Očitno je, da slovenska podjetja v povprečju (pre)slabo skrbijo ne samo za svoje podatke, ampak kar za celotno IKT-okolje. Toda tveganja izgube podatkov bi lahko znatno zmanjšala z uvedbo ustreznih in nič kaj drastičnih varnostnih ukrepov. Ukrepi, kot so uporaba močnih gesel in večfaktorske avtentikacije, šifriranje podatkov, redno posodabljanje programske opreme ter predvsem ozaveščanje in izobraževanje zaposlenih, danes predstavljajo sestavni del varnostne higiene v poslovnih okoljih.
»Največji izziv, ki ga podjetja imajo ta hip, predstavlja dejstvo, da so za večino kibernetski napadov v podjetjih odgovorni zaposleni. Prav zato je treba aktivno delati na kibernetski odpornosti slehernega podjetja. Vlagati je treba v redna izobraževanja zaposlenih in izvajanje preskusov znanja – le tako lahko podjetje zagotovi, da bodo zaposleni znali prepoznati nevarnosti poskusov prevar in kibernetske napade ter se bodo na varnostne incidente ustrezno odzvali, kar bo podjetju prihranilo ogromno denarja,« je jasen Klasinc, ki ob tem še poudarja: »Le tako lahko najšibkejši člen varnostne verige spremenite v odličen ščit pred napadalci in nevarnostmi digitalnega sveta.«