7 glavnih varnostnih tveganj in kako se jim izogniti

Ljubljana, Slovenija | 28 november 2022

7 glavnih varnostnih tveganj in kako se jim izogniti.

Zaradi vse večje iznajdljivosti kibernetskih kriminalcev in velikega pomanjkanja znanja o tem, kako se tem zlonamernežem zoperstaviti, so mala in srednje velika podjetja še posebej izpostavljena varnostnim grožnjam!


Marca 2019 je Sophos v okviru globalne raziskave o IT varnosti anketiral 3.100 vodij IT-ja. Raziskava izpostavlja več zaskrbljujočih dejstev:
- več kot dve tretjini (68%) anketirancev poroča, da so v zadnjem letu doživeli kibernetski napad,
- 63% vseh napadov je bilo usmerjenih v mala in srednje velika podjetja.
 
V podjetju Konica Minolta skrbimo za mala in srednje velika podjetja. V tem članku lahko najdete 7 varnostnih groženj, na katere morate biti pozorni in navodila, kako se lahko zaščitite.

1. Osveščenost: zaposleni so vaša prva skrb
Notranje grožnje (namerne ali nenamerne) so največje tveganje za vaše podjetje. Na primer, samo v ZDA so te grožnje lani povzročile 80% incidentov kibernetske varnosti v podjetjih.
 
Zakaj je tako? Žal so v digitalni dobi vaši zaposleni vaš najšibkejši člen. Kljub vsej zdravi pameti si ne moremo pomagati, namerno ali nenamerno, da ne bi kliknili na priponke, ki nam jih pošiljajo neznani uporabniki, obiskali strani, ki nam ponujajo ponudbe, ki so preveč dobre, da bi bile resnične, da sistematično izbiramo gesla, ki jih je prelahko uganiti ... navsezadnje, kdo bi se rad zabaval s pomnjenjem več deset različnih gesel za svoje račune?
 
Prav to prirojeno slabost človeške narave izkoriščajo kibernetski kriminalci: če vaši zaposleni niso bili dovolj seznanjeni z vprašanji IT varnosti, ste v tem kontekstu lahek plen zlonamernežev.
 
Rešitev: usposobite svoje zaposlene
Preprosto si vzemite čas in zaposlenim pojasnite varnostna tveganja: naučite jih na primer, kako prepoznati lažna e-poštna sporočila ali sumljiva spletna mesta. Še naprej ozaveščajte svoje sodelavce o najnovejših grožnjah kibernetske varnosti. Če so vaši viri omejeni, si oglejte poglavje 'novice' na naši spletni strani, kjer imamo številne prispevke s področja varnosti, ali se obrnite na naše varnostne strokovnjake (izpolnite obrazec na dnu strani).

2. Goljufija (phishing): najpogostejši način napada
Da bi ukradli zaupne informacije, kot so uporabniška imena, gesla in bančni podatki, ali vas prepričali, da prenesete zlonamerno programsko opremo ali izsiljevalsko programsko opremo, se v napadih 'ribarjenja' kibernetski kriminalci izdajajo za blagovne znamke, banke, trgovce na drobno ali celo zaposlene v vašem podjetju.
 
Ker se vsak dan zgodi 135 milijonov napadov z ribarjenjem, je nerealno misliti, da bo vaše podjetje obvarovano. Kako se lahko zaščitite pred temi zapletenimi napadi?
 
Rešitev: preučite svoj digitalni odtis
Da si ustvarijo profil svoje tarče, bodisi posameznika ali podjetja, se kibernetski kriminalci pogosto zanašajo na številne spletne vire. Podatke lahko zbirajo iz vaših profilov v družabnih omrežjih, spletne strani podjetja, sporočil za javnost in celo podatkov o registraciji podjetja.
 
Preučite informacije o svojem podjetju, ki so na voljo na spletu. Poizkusite jih čim bolj zmanjšati, posredujte samo relevantne informacije in ne osebnih, preko katerih bi lahko kibernetski kriminalci dobili globlji vpogled in bodite vedno pozorni na nezaželene in sumljive zahteve. Preden se strinjate s posredovanjem svojih podatkov lahko vedno zahtevate potrditev. Preden odgovorite na e-pošto ali pokličete nazaj na neznano številko, ne pozabite najprej interno preveriti svojih podatkov in virov zahtevkov.

3. Izsiljevalska programska oprema (ransomware): enfant terrible ribarjenja
V točki 2 smo že govorili o nevarnostih ribarjenja. Kaj pa se zgodi, če kliknete na povezavo ali prenesete priponko, povezano s sumljivim e-poštnim sporočilom? Verjetno je vaš računalnik okužen z izsiljevalsko programsko opremo, ki se lahko razširi po vašem računalniškem okolju, blokira dostop in vaše podatke drži kot talce: heker od vas zahteva odkupnino z obljubo, da boste dobili nazaj svoje sisteme in podatke, ko boste plačali in grozi, da bo izbrisal vaše podatke ali jih objavil, če mu ne boste ugodili.
 
Se spomnite, največ se je o izsiljevalski programski opremi pisalo maja 2017, ko se je WannaCry hitro razširil na več sto tisoč računalnikov po vsem svetu.
 
Rešitev: varnostna kopija podatkov ali plačilo odkupnine
S popolno varnostno kopijo sistema, ki je shranjena brez povezave in na lokaciji neodvisni od omrežja, ohranite kopijo podatkov v primeru napada. Če je sistem okužen, ga lahko znova zaženete v varnem načinu, s programsko opremo proti zlonamerni programski opremi odstranite zlonamerno programsko opremo in nato obnovite sistem na prejšnji datum oziroma na zadnjo varnostno kopijo.
 
Opomba: letne varnostne kopije niso dovolj. Načrtujte redne varnostne kopije in ne pozabite preveriti, ali delujejo. V nasprotnem primeru boste morali plačati odkupnino.

4. Premalo zaposlenih in preobremenjenost: vaša ekipa ne zmore vsega
Raziskava inštituta SANS je pokazala, da ima 55% anketiranih majhnih in srednjih podjetij samo enega zaposlenega v IT in samo enega strokovnjaka za kibernetsko varnost. Od teh jih 40% zgolj ustno poroča o varnostnih incidentih, 30% načrtuje redne uradne sestanke, skoraj 30% pa o teh dogodkih sploh ne poroča. Na področju človeških virov podjetja na tem področju zaposlujejo polovico manj ljudi od idealnega števila. Toda kot vsi vemo, se je 'treba zadovoljiti' s tistim, kar imamo.
 
Rešitev: razbremenitev z umetno inteligenco (AI)
Brez namenske in dobro usposobljene ekipe je težko slediti najnovejšim grožnjam. V času, ko se tveganja in grožnje kibernetske varnosti ne zmanjšujejo, lahko umetna inteligenca pomaga malim in srednje velikim podjetjem, da se jih ubranijo. Z naložbo v orodja, ki lahko samodejno zaznajo in obravnavajo sekundarne grožnje, omogočite svojim ekipam, da se osredotočijo na najpomembnejša tveganja.

5. Prikriti napadi: kako jih odkriti, preden se zgodijo?
V raziskavi inštituta SANS je skoraj 64% vprašanih izjavilo, da ne morejo ugotoviti ali so bili napadeni. Glavni izziv za mala in srednje velika podjetja je, da lahko zaznajo in predvidijo incidente v svojem omrežju.
 
Najučinkovitejše strategije kibernetske varnosti so tiste, ki preprečujejo grožnje še preden okužijo vaše okolje. Sophos poročilo žal razkriva, da eden od petih vodij IT-ja ne more najti izvora resnega kibernetskega napada, ki je prizadel njihovo organizacijo. V tem primeru je te vstopne točke nemogoče zaščititi.
 
Rešitev: prepoznavanje mrtvih točk na področju varnosti
Izberite varnostna orodja, ki lahko prepoznajo sumljive dogodke: na področju varnosti je najboljša filozofija "bolje preprečiti kot zdraviti". S tem pristopom lahko ne le zmanjšate tveganje, temveč tudi ugotovite izvorne točke napadov in tako uporabite učinkovite ukrepe za preprečevanje prihodnjih poskusov.

6. Čas odkrivanja: neznano je vaš sovražnik
Proaktivnega sistema za identifikacijo nevarnosti in groženj še niste uvedli, a ker očitno še niste bili napadeni vam ni treba skrbeti, kajne? Razmislite še enkrat: organizacije v povprečju potrebujejo najmanj 13 ur, da odkrijejo resne grožnje v svojem IT okolju. V tem času imajo kibernetski kriminalci veliko časa, da vaši organizaciji povzročijo resne težave s krajo občutljivih podatkov, zbiranjem poverilnic, nameščanjem trojanskih konjev za krajo denarja ali izsiljevalske programske opreme itd.
 
To pa še ni vse. Optimistični scenarij je 13 ur. Družba Sophos je pokazala, da pri 17% napadov organizacije ne morejo natančno določiti časa med napadom in njegovim odkritjem. V tem primeru tudi ne morejo oceniti obsega škode.
 
Rešitev: vključite varnost v redne dejavnosti vzdrževanja
Že veste, kaj vam bomo svetovali? Da, priporočamo uporabo proaktivnih orodij, ozaveščanje in varnostno kopiranje sistemov. Vendar vsi ti ukrepi ne bodo koristni, če boste kibernetsko varnost še naprej jemali zlahka.
 
Z rednim pregledovanjem in posodabljanjem ga morate vključiti v IT postopke. Če razmišljate o uvedbi novih rešitev, ocenite morebitna tveganja, ki bi jih lahko povzročil vaš novi dobavitelj ali sistem.

7. Zmanjševanje stroškov: zaščita ima svojo ceno
Večina varnostnih rešitev je predraga za nakup in vzdrževanje ter pogosto ni primerna za mala in srednja podjetja. Uspešni napadi pa so praviloma veliko dražji, če upoštevamo motnje, finančno izgubo, pravne posledice in težave z ugledom, ki jih povzročijo.
 
Rešitev: poiščite dobavitelja, ki prisluhne vašim potrebam
Rešitev Workplace Hub podjetja Konica Minolta je razširljiva vse-v-enem platforma, razvita posebej za mala in srednje velika podjetja. Cilj je preprost: da IT postane prednost in ne breme, saj poenostavi upravljanje in vam zagotovi le orodja, ki jih potrebujete, v enotnem in enostavnem vozlišču.
 
Z Workplace Hub na področju varnosti dobite:

  • mrežna protivirusna zaščita ter zaščita za e-pošto,
  • požarni zid Sophos XG za poenoteno upravljanje groženj,
  • vodilni varni HPE strežnik na trgu,
  • orodja za proaktivno upravljanje in oddaljeno 24/7 spremljanje infrastrukture,
  • celovita orodja za upravljanje varnostnih kopij in shranjevanja.

 Upamo, da vam je ta članek dal jasnejšo sliko o vprašanjih kibernetske varnosti vašega malega in srednje velikega podjetja.
 
Se zavedate pomena varnosti, vendar ne veste, kje začeti? Čeprav obstaja na tisoče zmogljivih posameznih rešitev, malim in srednje velikim podjetjem, ki želijo poenostaviti upravljanje IT in zaščititi svoje podatke, priporočamo uporabo infrastrukturnih rešitev "vse v enem".
 
Želite izvedeti kako vam lahko pomagamo? Kontaktirajte nas.


Konica Minolta

 

Pot podjetja Konica Minolta se je začela pred 150 leti z vizijo, da bi delali drugače. Ustvarjamo inovacije v dobro družbe in sveta. Isti namen, ki nas je gnal naprej takrat, nas žene naprej tudi zdaj.

 

Konica Minolta Slovenija, d.o.o. s sedežem v Ljubljani je hčerinska družba Konica Minolta Business Solutions Europe GmbH s sedežem v Langenhagnu v Nemčiji, ta je pa hčerinska družba Konica Minolta Inc., Tokio, Japonska. Konica Minolta s svojim edinstvenim strokovnim znanjem na področju upodabljanja (tiskanje, skeniranje, kopiranje), obdelave podatkov in odločanja na podlagi podatkov, ustvarja rešitve za svoje stranke - mala in srednje velika podjetja, velika podjetja in javni sektor - ter rešuje vprašanja, s katerimi se sooča družba.

 

Konica Minolta kot ponudnik rešitev za digitalna delovna okolja svojim strankam pomaga prepoznati in izkoristiti potencial, ki ga skriva digitalizacija, ter doseči naslednjo stopnjo digitalne zrelosti organizacije. V podporo "inteligentnemu povezanemu delovnemu mestu" Konica Minolta ponuja storitve v oblaku, IT, upravljanja tiskanja in video rešitev za delo na daljavo, sodelovanje, upravljanje ter avtomatizacijo delovnih procesov in varnost. Uspešnost podjetja pri spodbujanju preobrazbe je potrdila tudi družba IDC, saj je v raziskavi "IDC MarketScape, v poročilu "Worldwide Print Transformation 2020 Vendor Assessment" navedeno, da je Konica Minolta "globalno priznana kot vodilna na področju transformacije tiskanja". Konica Minolta je od leta 2021 tudi Microsoftov globalni partner.

 

Konica Minolta s ponudbo Igniting Print Possibilities pomaga tiskarnam in drugim ponudnikom storitev tiska maksimalno izkoristiti avtomatizacijo delovnih procesov za povečanje učinkovitosti. Podjetje zagotavlja vrhunske sisteme za digitalni produkcijski tisk, za tisk na embalažo in za tisk etiket. Naprave za dodelavo ustvarjajo tiskarske izdelke, ki izstopajo in ustvarjajo dodano vrednost. Konica Minolta se že več kot desetletje uveljavlja kot vodilna na trgu produkcijskega tiska v Evropi (InfoSource).

 

Za vse več organizacij je danes uspeh več kot le ozka opredelitev finančnega izkaza - vključuje tudi varovanje okolja in pozitiven vpliv na zaposlene ter družbo. Konica Minolta se je s svojo zavezanostjo ciljem trajnostnega razvoja zavezala, da bo dosledno sledila svojim ciljem na področju trajnosti in družbene odgovornosti. Podjetje je bilo večkrat prepoznano zaradi svoje bogate zgodovine družbenega prispevka ter zaradi prizadevanj za doseganje ciljev trajnostnega razvoja v celotni poslovni in dobavni verigi. Konica Minolta je uvrščena na seznam "2022 Global 100 Most Sustainable Corporations in the World" in je prejela najvišjo stopnjo na lestvici EcoVadis Sustainabilty Ratings.

 

Konica Minolta je za svoj inovativni pristop storitvam, ki odlično dopolnjuje njihove naprave, prejela prestižno nagrado "Buyers Lab PaceSetter Award for Serviceability and Support 2020/2021" podjetja Keypoint Intelligence.

 

Konica Minolta Slovenija zaposluje 51 predanih strokovnjakov (november 2022), ki na slovenskem trgu skrbijo za več kot 3.000 pogodbenih strank in aktivno promovirajo vse vertikale poslovanja. Na evropskem nivoju je podjetje Konica Minolta Business Solutions Europe zastopano s podružnicami in distributerji v več kot 80 državah v Evropi, Srednji Aziji, na Bližnjem vzhodu in v Afriki. S približno 8.700 zaposlenimi (april 2022) je Konica Minolta Europe v poslovnem letu 2021/2022 ustvarila več kot 1,9 milijarde evrov čiste prodaje. Po vsem svetu ima podjetje več kot 39.000 zaposlenih in posluje v več kot 150 državah.

 

Izrazi in imena izdelkov so lahko blagovne znamke ali registrirane blagovne znamke ustreznih lastnikov in so s tem priznani.

Kontakt

Kontakt

Matjaž Babnik

Vodja marketinga

Stiki z javnostjo

matjaz.babnik@konicaminolta.si

+38615680511

ŽELITE VEČ INFORMACIJ?
KONTAKTIRAJTE NAS!