Vsebino omogoča A1
Medtem ko imajo velika podjetja na voljo znaten proračun za IT in namenski IT-oddelek ter kadre, ki skrbijo za zagotavljanje kibernetske in informacijske varnosti, je v manjših podjetjih skrb za varnost pogosto prepuščena osebi, ki je najbolj tehnološko podkovana. A pogosto to ni dovolj, saj so na drugi strani kiberkriminalci in hekerji, za katere je povprečen uporabnik lahek plen.
Kibernetsko varnost zato velja zaupati profesionalcem. Kje jih najti?
Za podjetja, samostojne podjetnike in obrtnike je daleč najbolj enostavna in tudi (cenovno) učinkovita rešitev ta, da preverijo, kakšne storitve in rešitve s področja informacijske in kibernetske varnosti jim nudi že njihov ponudnik telekomunikacijskih storitev – da, prav tisti, ki poskrbi, da so glasovno in podatkovno povezani v svet. Telekomunikacijski ponudniki so namreč v zadnjih letih pospešeno začeli postajati ponudniki IKT-storitev, torej lahko pri njih tudi naročimo in postavimo spletne strani, e-poštne strežnike, hrambo podatkov ter naprednejše storitve varovanja sistemov, programske opreme in seveda »pipice v svet«, torej povezave, preko katere v podjetja in naprave vstopajo napadalci.
Varnostne storitve tako lahko podjetnike in podjetja veljajo le nekaj deset ali sto evrov mesečno, kar je bistveno manj, kot bi jih sicer stal en sam varnostni strokovnjak, nad zaščito njihovega okolja pa bdi cela četa varnostnih strokovnjakov. Posebej, če podjetje izbere storitve varnostno-operativnega centra.
A to še ne pomeni, da se lahko zaposleni v podjetju obnašajo brezbrižno. Nikakor. Zavedati se velja, da je informacijska varnost IT-okolja močna le toliko, kolikor je močan njen najšibkejši člen, saj prav nanj ciljajo napadalci. Najšibkejši člen pa smo pogosto ljudje, zato velja zaposlene stalno izobraževati glede varnostnih groženj in pravilnega obnašanja, če zaznajo kaj sumljivega. Zaposleni v podjetju lahko dobijo eno izmed dveh vlog: predstavljajo varnostno tveganje ali pa so steber obrambe.
